Integritetspolicy

1. Introduktion

Denna integritetspolicy beskriver hur Lärlo behandlar personuppgifter inom tjänsterna Lärlo och Lärlo OS. Vi värnar om elevers, lärares och skolors integritet och följer EU:s dataskyddsförordning (GDPR).

Policyn gäller alla användare av plattformen, inklusive elever, lärare, skoladministratörer och tekniska användare. Genom att använda Lärlo godkänner användaren denna policy.

2. Roller enligt GDPR

När en skola ansluter till Lärlo är skolan personuppgiftsansvarig för sina användare. Lärlo Utbildning agerar personuppgiftsbiträde och behandlar endast data enligt skolans instruktioner.

Detta innebär att skolan ansvarar för innehåll, konton och användningen av elevdata inom sitt eget system.

Lärlo tillhandahåller endast den tekniska plattformen och har inte självständig rätt att använda data utanför tjänstens funktion.

3. Vilken data vi samlar in

För att kunna leverera en fungerande utbildningsplattform samlar vi in följande typer av data:

Identitetsdata: namn, användarnamn och roll (elev, lärare, admin)
Kontaktdata: e-postadress kopplad till skolans domän
Utbildningsdata: resultat, progression, XP, quiz-svar och aktivitetsloggar
Profildata: profilbild (om användaren aktivt laddar upp detta)
Teknisk data: IP-adress, sessionsinformation, inloggningstider och enhetsinformation

Vi samlar aldrig in känsliga personuppgifter som inte är nödvändiga för utbildningsändamålet.

4. Hur data används

Insamlad data används endast för att tillhandahålla, förbättra och säkra Lärlo-plattformen.

För att skapa och hantera användarkonton
För att visa progression och läraruppföljning
För att möjliggöra inlärningsanalys och statistik
För att säkerställa teknisk drift och säkerhet
För att förbättra pedagogiskt innehåll och funktioner

Data används aldrig för reklam, marknadsföring eller extern kommersiell analys.

5. Lagring och säkerhet

All data lagras i säkra databaser med kryptering både under överföring och vid lagring. Lösenord lagras aldrig i klartext utan hashas med moderna krypteringsmetoder.

Systemet är utformat med säkerhetsloggar som endast används för att upptäcka fel, missbruk eller tekniska problem. Endast behörig personal hos Lärlo har åtkomst till systemloggar vid behov av support eller felsökning.

All datalagring sker inom EU/EES för att säkerställa efterlevnad av europeisk dataskyddslagstiftning.

6. Delning av data

Lärlo säljer aldrig, hyr aldrig ut och delar aldrig personuppgifter med tredje part för kommersiella syften.

Data kan endast delas i följande fall:

Med skolans egna administratörer via Lärlo OS
Om det krävs enligt lag eller myndighetsbeslut
Vid teknisk support, och då endast i begränsad omfattning

7. Cookies och sessioner

Lärlo använder endast nödvändiga cookies som krävs för inloggning, säkerhet och sessionhantering.

Vi använder inte tredjepartscookies, annonscookies eller spårningstekniker för marknadsföring.

8. Lagringstid

Personuppgifter sparas så länge kontot är aktivt och tjänsten används.

När ett konto avslutas kan data:

Raderas permanent
Anonymiseras för statistiska ändamål
Eller sparas tillfälligt (max 90 dagar) för återställning eller export

9. Dina rättigheter enligt GDPR

Som användare har du rättigheter enligt dataskyddsförordningen:

Rätt att få tillgång till dina personuppgifter
Rätt att begära rättelse av felaktig information
Rätt att begära radering via din skola
Rätt att invända mot viss behandling
Rätt till dataportabilitet där det är tekniskt möjligt

Alla begäranden hanteras i samarbete med användarens skola.

10. Datasäkerhetsincidenter

Vid misstänkt dataintrång eller säkerhetsincident arbetar Lärlo aktivt för att begränsa påverkan och säkra systemen.

Om en incident bedöms påverka personuppgifter kommer berörda skolor att informeras utan onödigt dröjsmål enligt GDPR-krav.

11. Kontakt

För frågor om integritet, dataskydd eller GDPR: legal@larlo.se