Integritetspolicy

Senast uppdaterad: 4 april 2026

1. Personuppgiftsansvarig

Tjänstefördelning är personuppgiftsansvarig för de personuppgifter som behandlas i tjänsten. Kontakt: info@tjänstefördelning.se

2. Vilka uppgifter samlar vi in och varför

2a. Kontouppgifter

  • Namn och e-postadress – för att identifiera dig och möjliggöra inloggning.
  • Roll (rektor, biträdande rektor, skoladministratör) – för att styra behörigheter i verktyget.
  • Vilken skola du tillhör – för att koppla dina data till rätt skola.

Rättslig grund: *Avtal* – uppgifterna är nödvändiga för att tillhandahålla tjänsten.

2b. Tjänsteplaneringsdata

  • Lärares namn, signatur, tjänstgöringsgrad och ämneskompetenser.
  • Klass- och ämnestilldelningar.
  • Aktivitetsloggar (vilken användare genomförde vilken åtgärd och när).

Rättslig grund: *Berättigat intresse* – uppgifterna behövs för att stödja skolornas administrativa verksamhet.

Viktigt: Personnummer och känsliga kategorier av personuppgifter (t.ex. hälsouppgifter) ska inte registreras i tjänsten.

2c. Tekniska uppgifter

  • Inloggningsdatum och sessionsdata (hanteras av Supabase Auth).
  • Loggdata för felsökning (inga fullständiga IP-adresser sparas).

Rättslig grund: *Berättigat intresse* – säkerhet och driftsäkerhet.

3. Lagringstid

  • Kontouppgifter bevaras så länge kontot är aktivt. Vid begäran om radering tas uppgifterna bort inom 30 dagar.
  • Tjänsteplaneringsdata bevaras per läsår. Skolan kan ta bort data när som helst via administratörsgränssnittet.
  • Aktivitetsloggar bevaras i 12 månader.

4. Vem delar vi uppgifter med

Underleverantörer (personuppgiftsbiträden)

LeverantörTjänstPlats
Supabase Inc.Databas och autentiseringEU (Frankfurt)
Vercel Inc.WebbhostingEU (Frankfurt)

Inga uppgifter säljs eller delas med tredje part för marknadsföringsändamål.

5. Säkerhet

Tjänsten använder följande tekniska skyddsåtgärder:

  • Kryptering i transit: HTTPS/TLS för all kommunikation.
  • Kryptering i vila: Databas krypterad (AES-256) via Supabase.
  • Autentisering: Lösenord lagras aldrig i klartext. JWT-baserade sessionstoken med kort livstid.
  • Behörighetsstyrning: Row Level Security (RLS) i databasen säkerställer att varje skola enbart kan se sin egen data.
  • Åtkomstkontroll: Separat administratörsroll med förhöjd behörighet. Alla administrativa åtgärder loggas.

6. Dina rättigheter (GDPR)

Du har rätt att:

  • Få tillgång till de uppgifter vi behandlar om dig (Art. 15).
  • Rätta felaktiga uppgifter (Art. 16).
  • Radera dina uppgifter ("rätten att bli bortglömd") (Art. 17).
  • Begränsa behandlingen (Art. 18).
  • Invända mot behandling som grundas på berättigat intresse (Art. 21).
  • Dataportabilitet – få ut dina uppgifter i maskinläsbart format (Art. 20).

För att utöva dessa rättigheter, kontakta: info@tjänstefördelning.se

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt: www.imy.se

7. Cookies

Tjänsten använder sessionskakor (cookies) som är nödvändiga för inloggning. Inga tredjepartscookies för spårning eller marknadsföring används.

8. Ändringar av policyn

Väsentliga ändringar meddelas via e-post minst 30 dagar i förväg. Datum för senaste uppdatering visas alltid längst upp på denna sida.

9. Kontakt och dataskyddsombud

Frågor om dataskydd: info@tjänstefördelning.se

Webbplats: https://www.tjänstefördelning.jonathanlundin.se