Integritetspolicy

Den här integritetspolicyn beskriver hur personuppgifter behandlas när du använder vektr (www.vektr.se), en digital läromiljö för gymnasiematematik. Vi värnar om din integritet och behandlar aldrig personuppgifter för andra ändamål än att tillhandahålla och förbättra tjänsten åt den skola eller huvudman som ansvarar för ditt konto.

1. Personuppgiftsansvarig och personuppgiftsbiträde

vektr tillhandahålls i regel till elever och lärare genom ett avtal med en huvudman (skola, skolkoncern eller kommun). I dessa fall är huvudmannen personuppgiftsansvarig för elevernas och lärarnas personuppgifter, och vektr är personuppgiftsbiträde som behandlar uppgifterna enbart enligt huvudmannens instruktioner och det biträdesavtal (art. 28 GDPR) som ingåtts med huvudmannen.

För uppgifter som rör besökare på vår webbplats utanför ett sådant skolavtal är vektr själv personuppgiftsansvarig. Kontaktuppgifter finns under avsnitt 11.

2. Vilka personuppgifter vi behandlar

Beroende på din roll kan följande kategorier av uppgifter behandlas:

• Kontouppgifter: namn, efternamn, e-postadress, roll (elev, lärare, skoladministratör), skoltillhörighet och eventuell klassbeteckning.
• Autentiseringsuppgifter: lösenord lagras aldrig i klartext utan endast som kryptografiskt salt­hashat värde, samt tidsbegränsade återställningstokens.
• Studie- och resultatdata: dina svar och försök på uppgifter, rätt/fel-utfall, diagnos- och kunskapsnivå, repetitioner samt återkommande feltyper som tjänsten identifierar för att kunna ge riktad träning.
• Inskannade lösningar: om du fotograferar en handskriven lösning behandlas bilden för att ge automatiserad återkoppling (se avsnitt 4).
• Teknisk användningsdata: tidpunkt för senaste aktivitet, val av färgtema samt felloggar som hjälper oss att rätta tekniska fel.

Vi efterfrågar aldrig känsliga personuppgifter (art. 9 GDPR) och du ska inte lämna sådana uppgifter i fritextsvar eller inskannade lösningar.

3. Ändamål och rättslig grund

Personuppgifterna behandlas för att tillhandahålla läromiljön: skapa och administrera konton, visa och rätta uppgifter, ge återkoppling, följa kunskapsutveckling samt för säkerhet, support och felsökning.

När vektr agerar personuppgiftsbiträde vilar behandlingen på huvudmannens rättsliga grund — för en skola normalt allmänt intresse eller myndighetsutövning (art. 6.1 e GDPR) inom ramen för skolans utbildningsuppdrag. När vektr är personuppgiftsansvarig för webbplatsbesök är grunden vårt berättigade intresse (art. 6.1 f) av att driva och säkra tjänsten.

Vi behandlar aldrig elevdata för egna ändamål. Vi använder inte personuppgifter för marknadsföring, försäljning, profilering i kommersiellt syfte eller för att träna AI-modeller.

4. Automatiserad rättning med AI

För att ge snabb återkoppling på handskrivna lösningar behandlas inskannade bilder av en språkmodell (Claude). Behandlingen sker hos en leverantör inom EU/EES och uppgifterna används enbart för att generera återkoppling till dig — de sparas inte hos leverantören för andra ändamål och används inte för att träna modeller. Återkopplingen är ett pedagogiskt stöd; den slutliga bedömningen görs alltid av din lärare.

5. Var uppgifterna lagras

All behandling och lagring av personuppgifter sker inom EU/EES. Uppgifter lagras krypterat, och överföring mellan din enhet och tjänsten sker över krypterad anslutning (TLS).

6. Underbiträden

Vi anlitar ett begränsat antal leverantörer som behandlar personuppgifter för vår räkning. Samtliga behandlar uppgifterna inom EU/EES och är bundna av biträdesavtal:

• Drift och hosting — körning av applikationen (EU-region).
• Databas — lagring av konto- och studiedata (EU-region).
• Fillagring — lagring av inskannade lösningar (EU-region).
• AI-rättning — automatiserad återkoppling på inskannade lösningar (EU-region).
• E-post — utskick av kontorelaterade meddelanden, t.ex. inbjudningar och lösenordsåterställning (EU-region).

En aktuell och fullständig förteckning över underbiträden tillhandahålls huvudmannen som bilaga till biträdesavtalet och uppdateras vid förändringar.

7. Lagringstid

Kontouppgifter och studiedata behandlas så länge kontot är aktivt inom ramen för huvudmannens avtal. När avtalet upphör, eller när huvudmannen begär det, raderas eller anonymiseras uppgifterna. Felloggar gallras löpande (senast inom 30 dagar). Inskannade lösningar som inte kan kopplas till rätt uppgift raderas direkt vid behandlingen.

8. Mottagare och överföring till tredjeland

Personuppgifter delas endast med de underbiträden som anges ovan och med din huvudman. Vi överför inte personuppgifter till land utanför EU/EES. Uppgifter säljs aldrig vidare.

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, däribland krypterad lagring och överföring, behörighetsstyrd åtkomst, hashade lösenord och loggning. Vid en personuppgiftsincident underrättar vi den personuppgiftsansvarige (huvudmannen) utan onödigt dröjsmål.

10. Dina rättigheter

Du har rätt att begära tillgång till dina personuppgifter samt rättelse, radering eller begränsning av behandlingen. Du har även rätt att invända mot behandling och, i tillämpliga fall, rätt till dataportabilitet. Eftersom din skola normalt är personuppgiftsansvarig ska sådana begäranden i första hand riktas till huvudmannen; vi bistår huvudmannen med att tillgodose dem.

Du har alltid rätt att lämna klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).

11. Cookies

vektr använder endast nödvändiga cookies som krävs för att du ska kunna logga in och för att komma ihåg ditt val av färgtema. Vi använder inga cookies för spårning, annonsering eller tredjepartsanalys.

12. Ändringar och kontakt

Vi kan komma att uppdatera den här policyn. Väsentliga ändringar kommuniceras till berörda huvudmän. Vid frågor om behandlingen av personuppgifter, kontakta oss på kontakt@vektr.se.