1. Kikora (Inspera AB) som personuppgiftsbiträde
Inspera AB (org: 559139-5594), är ett företag som skapar lärande med Kikora Matematik för elever, lärare och andra genom digitala läromedel och event så som vårt MatteMaraton.
Genom detta är Inspera AB en Personuppgiftsbiträde som behandlar personuppgifter på uppdrag av en personuppgiftsansvarig, vanligtvis en skola, kommun eller landsting. Eller om du är en enskild användare – med ditt samtycke.
Våra kontaktuppgifter är:
Inspera AB
Regus Norra bantorget
Plan 4 – Inspera AB
Olof Palmes gata 29
111 22 Stockholm
E: privacy@kikora.com
2. Syftet för behandling av personuppgifter
Syftet med Personuppgiftsbiträdes behandling av personuppgifter, för den personuppgiftsansvariges räkning, är att leverera och administrera läromedel från Kikora till den personuppgiftsansvarige i enlighet med ingått licensavtal eller i samband med evenemang och tävlingar som anordnas av Kikora.
Personuppgiftsbiträdet kommer att behandla personuppgifter för följande ändamål:
- för att kunna erbjuda central funktionalitet i Kikoras mjukvara, såsom personliga konton där användare kan få överblick över vad de har gjort och när de har gjort det.
- att lärare ska kunna se sina grupper och följa progression samt tilldela uppgifter till individer och grupper.
- för att automatiskt kunna rekommendera uppgifter anpassade efter vad varje användare kan göra.
- att Kikora får en överblick över vilka användare som har tillgång till vilket material, eftersom det kan finnas begränsningar för vilket läromedel olika användare ska ha tillgång till.
- att öka användarvänligheten genom te.x. att lärare inte behöver lägga tid på att hantera elever som kommer till/från en grupp via en integration.
- att förbättra och utveckla nya uppgifter och ny funktionalitet i läromedlen.
- för att kunna visa översikter och rapporter, men också för att deltagande skolor i te.x Mattemaraton ska kunna se vilka skolor som deltar och hur de ligger till i tävlingen.
- för att kunna erbjuda användarna funktionalitet för mätning, sammanställning och översikter av löpning och annan fysisk aktivitet relaterad till MatteMaraton och andra specifika evenemang.
- för att kunna ge support och annan uppföljning relaterad till kunder och användare.
3. Beskrivning av uppgiftsbehandlingen
Kikora kommer lagra och se följande personuppgifter:
- Information för varje skola: Internt ID, Externt ID, Namn, Antal elever på skolan, Adress, Koordinater
- Information för varje grupp/klass: Internt ID, Externt ID, Namn, Skola, ev. personer i speciella roller (kontaktperson etc.)
- Information för varje person: Internt ID, Externt ID, Namn, Användarnamn/e-post, Grupper, Roll i grupper (t.ex. elev/lärare), årskurs, Beräkningar, Tilldelningar, Rekommendationer, Personliga inställningar i klienten (t.ex. målformat/språk) , information för felsökning och kvalitetsförbättring (t.ex. operativsystem, webbläsare, anonymiserad användningsdata från 3:e parts system etc.), annan data som användarna själva genererar i systemet
- Information för varje beräkning (vanligen gjord av eleven): Vilken uppgift, vilken inmatad rad, tid, systemets svar
- Information för varje inlämningsuppgift: Vad tilldelades (läxa, bokmärke, prov, diskussion etc.), Tid, tilldelningsdatum (när uppgiften ska vara aktiv).
- Information om fysisk aktivitet relaterad till MatteMaraton och andra evenemang: Distans, tidsåtgång, datum.
- Information om kunden: Kontaktpersoner och kontaktuppgifter hos kund, köphistorik, fakturerings- och betalningsuppgifter samt historik, annan relevant dialog relaterad till kundkontakt.
4. Fysisk lagring av personuppgifterna
Alla Kikoras personuppgifter lagras i databaser på servrar. Kontinuerliga säkerhetskopior tas av servrarna och vi har alltid lagrat säkerhetskopior under de senaste 30 dagarna. Säkerhetskopieringsservrarna är placerade på en annan fysisk plats än huvudservern, så att dina data säkras i händelse av brand eller annan fysisk förstörelse av servrarna.
Kikoras underleverantörer finns listade i bilaga 1: Personuppgiftsbiträdes underleverantörer.
Alla Kikoras underleverantörer är bundna av och uppfyller kraven i GDPR.
Vad gäller Kikoras egna databaser så har vi huvudservrar för detta och säkerhetskopior av dessa tas löpande till backupservrar. Säkerhetskopiorna lagras i minst 30 dagar för att säkra din data.
All personlig information är krypterad i hvile på servrarna och all kommunikation mellan klientdatorer och Kikora-servrar som kan innehålla personlig information krypteras med standard TSL/SSL-kryptering
5. Tillgång till personuppgifterna
All personlig information är endast tillgänglig på basis av ”need to know”. Följande grupper har tillgång till personuppgifterna:
Användare
Eleverna har tillgång till sitt personliga konto och de personuppgifter som är kopplade till det. Lärare i en grupp kommer att kunna få personlig information om sig själva och om elever i gruppen.
Anställda i Kikora som arbetar med databaser, testning och support
En grupp av utvecklarna i Kikora arbetar med utveckling, uppsättning och optimering av databaserna med personuppgifter. Dessa har tillgång till informationen i databaserna och ansvarar för backuprutinerna. Detta är nödvändigt för att säkerställa kvalitet och utveckla produkten.
En annan grupp i Kikora arbetar med testning och support. Dessa har endast tillgång till personuppgifter när användaren aktivt loggar in och skickar ett felmeddelande från programmet. Personen kommer då att kunna hämta information om vem som skickat felmeddelandet. Om felmeddelandet var relaterat till en beräkning kommer vi även att kunna hämta själva uppgiften, vad som angavs och systemets svar. De får även tillgång till personuppgifter genom fysiska möten med användarna.
Anställda hos underleverantörer
Utvalda anställda hos underleverantörerna kan ha begränsad tillgång till Kikoras personuppgifter. EU:s integritetsförordning ställer mycket hårda krav på detta och alla anställda hos underleverantörerna är bundna av detta.
6. Radering av personlig information
Personuppgifterna lagras endast efter begäran och överenskommelse med en personuppgiftsansvarig – oftast en skol- eller skolägare som är användare/kund och har beställt åtkomst till Kikora och/eller appen MatteMaraton. Eller om du är en enskild användare – på din begäran.
Kikora anonymiserar och/eller raderar all personlig information så att den inte längre är personlig när följande inträffar:
- när en personuppgiftsansvarig – eller när du, om du är en enskild användare, inte längre vill att Kikora ska behandla personuppgifterna
- eller 18 månader efter avslutat avtal/användningsperiod
- eller 18 månaders inaktivitet på användarkontot
Kontakta oss via kontaktuppgifterna i punkt 1 om du vill att dina uppgifter ska raderas.
7. Dina rättigheter
Du har följande rättigheter:
- du har rätt att få tillgång till och korrigera de personuppgifter vi lagrar om dig
- om du är personuppgiftsansvarig eller har beställt Kikora som enskild användare har du rätt att kräva att alla personuppgifter om dig raderas
- som personuppgiftsansvarig eller enskild användare kan du dra tillbaka ditt samtycke och tillåtelse för Kikora att behandla personuppgifter för din räkning
- du har rätt att klaga till en tillsynsmyndighet – i Sverige är detta den svenska dataskyddsmyndigheten
- du har rätt att få en kopia av de personuppgifter som Kikora lagrar för din räkning. För att få detta måste du kontakta handläggningsansvarig i kommunen.
- Den handläggningsansvarige måste skicka en formell förfrågan till Kikora på privacy@kikora.se
Här hittar du en uppdaterad lista över Kikoras underleverantörer.