GDPR & dina rättigheter

EU:s dataskyddsförordning (GDPR) ger dig flera rättigheter när det gäller dina personuppgifter. Den här sidan beskriver vad de innebär hos Studiekompis och hur du utövar dem.

Snabbsammanfattning

  • Ladda ner min data: knapp i familjeinställningarna, kräver föräldra-PIN.
  • Radera kontot permanent: knapp i familjeinställningarna, kräver föräldra-PIN och lösenordsbekräftelse.
  • Övriga rättigheter: använd kontaktformuläret.

1. Rätt till tillgång (Art. 15)

Du har rätt att få veta vilka av dina personuppgifter vi behandlar och få en kopia av dem. Detta gör du själv via familjeinställningarna → ”Ladda ner min data”. Du får en maskinläsbar fil med:

  • Din kontoinformation (e-post, visningsnamn, planstatus)
  • Alla barnprofiler i familjen
  • Alla läxsessioner och meddelanden (fullt läsbara i filen du får)
  • Alla övningsresultat
  • Dina supportärenden: meddelanden du skickat till oss och våra svar
  • Eventuella trygghetssignaler kopplade till ditt barn (om barnet skrivit något som tyder på att det inte mår bra)
  • Frågor från övningar som du eller barnet skickat vidare till oss för granskning
  • Den del av säkerhetsloggen som rör ditt konto

När du laddar ner exporten skrivs en rad i säkerhetsloggen, så att det går att se i efterhand att den gjordes.

2. Rätt till rättelse (Art. 16)

Du rättar felaktiga uppgifter själv:

  • Visningsnamn: under familjeinställningar. Sparas direkt.
  • E-postadress: under familjeinställningar. Du bekräftar nuvarande lösenord och får en bekräftelselänk till den nya adressen. Bytet sker först när du klickat på länken; därefter loggas alla aktiva sessioner ut, och ett meddelande skickas till den gamla adressen.
  • Barnens namn, årskurs, avatar och PIN: under Barn.

Vi som driver tjänsten kan inte rätta barnens namn åt dig. De är krypterade, och endast du som inloggad förälder kan läsa eller ändra dem. Om du tappat tillgång till både den gamla och den nya e-postadressen, använd kontaktformuläret, så hjälper vi dig återta kontrollen efter att vi kontrollerat att kontot verkligen är ditt. Det är den enda situationen där vi behöver göra en sådan ändring manuellt.

3. Rätt till radering (Art. 17, ”rätten att bli glömd”)

Du kan när som helst radera kontot permanent. Detta görs via familjeinställningarna → ”Radera kontot permanent”. Knappen kräver:

  1. Föräldra-PIN för att låsa upp inställningarna.
  2. Lösenordet för att bekräfta radering, så att en kvarglömd inloggad enhet inte kan radera kontot av misstag.

Vid radering:

  • Familjekontot tas bort omedelbart från databasen.
  • Alla barnprofiler och allt användarinnehåll raderas i samma operation.
  • En anonym rad sparas i säkerhetsloggen som bevis på att raderingen skedde. Den visar bara att en radering gjordes och när, aldrig vem du var eller vad som raderades.
  • Ett bekräftelsemejl skickas till den e-post som var registrerad innan raderingen.
  • Säkerhetskopior bevaras enligt vår rotationsplan: dagliga kopior i upp till 30 dagar, månadsvisa kopior i upp till 12 månader och årsvisa kopior i upp till 7 år. Säkerhetskopior används bara för katastrofåterställning och bokföring; vi läser inte ut raderade uppgifter ur dem. Äldre kopior skrivs över enligt schemat och är då slutgiltigt borta.

4. Rätt till begränsning (Art. 18)

Du kan begära att vi tillfälligt slutar behandla dina uppgifter, t.ex. om du anser dem felaktiga eller om du invänder mot behandlingen och vi utreder ärendet. Använd kontaktformuläret.

5. Rätt till dataportabilitet (Art. 20)

Exporten i punkt 1 ovan är i ett strukturerat, allmänt använt och maskinläsbart format. Du kan ta den med dig till vilken annan tjänst du vill.

6. Rätt att invända (Art. 21)

Om vi någon gång skulle behandla dina uppgifter med stöd av berättigat intresse har du rätt att invända. Vi använder berättigat intresse främst för säkerhetsloggning. Du kan invända, och vi kommer att väga din invändning mot behovet av loggen för att skydda alla användare.

7. Rätt att inte bli föremål för automatiserade beslut (Art. 22)

Vi tar inga automatiserade beslut som har rättsliga följder för dig. AI-assistentens svar är pedagogiska förslag, inte beslut.

8. Rätt att klaga till tillsynsmyndigheten

Om du anser att vi behandlat dina uppgifter på ett sätt som strider mot GDPR har du rätt att klaga till Integritetsskyddsmyndigheten (IMY). Vi ser hellre att du först kontaktar oss så att vi kan rätta till det, men det är ditt val.

9. Personuppgiftsincidenter

Om vi upptäcker en säkerhetsincident som innebär hög risk för dina rättigheter informerar vi dig direkt och anmäler till IMY inom 72 timmar enligt GDPR.

10. Hur du kontaktar oss om GDPR

Använd kontaktformuläret. Vi svarar utan onödigt dröjsmål och senast inom en månad, den tidsgräns GDPR sätter. Oftast svarar vi samma vecka. Vid särskilt komplicerade ärenden kan tiden enligt GDPR förlängas; i så fall meddelar vi dig om det inom den första månaden.

För full information, se vår Integritetspolicy.