Oreda Schema ("Tjänsten") förvaltas av Terrefta AB ("Bolaget") med organisationsnummer 559362-7341. Tjänsten omfattas av den europeiska dataskyddsförordningen General Data Protection Regulation (GDPR).
Tjänsten utgörs av ett schemaläggningsverktyg på webben med syfte att underlätta schemaläggning på skolor, förskolor och fritidshem. Tjänsten är avsedd för pedagoger som lägger schema samt organisationer i behov av schemaläggning i sin verksamhet ("Användaren").
Tjänstens webbadress är www.oredaschema.se.
Följande personuppgifter behandlas av Bolaget för att tillhandahålla Tjänsten åt Användaren:
Namn krävs för att tillhandahålla ett användarkonto i Tjänsten, samt i kommunikationen med Användaren.
E-postadress krävs för att tillhandahålla ett användarkonto i Tjänsten, samt i kommunikationen med Användaren.
Telefonnummer behandlas endast ifall Användaren väljer att göra en betalning via Swish. Telefonnumret behandlas då av Bolagets bank samt Bolaget. Mer information om personuppgiftsbehanding vid betalningar med Swish finns på Swish hemsida.
IP-adress loggas för att möjliggöra felsökning, sammanställa användningsstatistik samt för att identifiera och förebygga säkerhetsrisker.
Förutsatt att ingen separat överenskommelse slutits mellan Bolaget och Användaren kring personuppgiftsansvar så ska personuppgiftsansvaret i Tjänsten vara gemensamt. Arrangemanget för det gemensamma ansvaret beskrivs nedan.
Bolaget och Användaren har ett gemensamt personuppgiftsansvar i Tjänsten. Fördelningen av personuppgiftsansvaret tydliggörs genom följande inbördes arrangemang:
Bolaget ansvarar för användarkonton: Bolaget ansvarar för personuppgifter som är kopplade till Användarens användarkonton. I detta ingår personuppgifter som Användaren givit sitt samtycke till att lagra i samband med registreringen av ett användarkonto i Tjänsten. Personuppgifter som omfattas är namn, e-postadress och telefonnummer.
Användaren ansvarar för de personuppgifter som Användaren registrerar: I de fall då Användaren registrerar och behandlar en tredje parts personuppgifter i Tjänsten är Användaren ensamt personuppgiftsansvarig för dessa personuppgifter. Detta kan exempelvis vara personnamn som förekommer på scheman i Tjänsten.
Bolaget ansvarar för IP-adresser: Bolaget är ensamt personuppgiftsansvarig för behandlingen av IP-adresser i Tjänsten.
Om en separat skriftlig överenskommelse gällande personuppgiftsansvar i Tjänsten slutits mellan Bolaget och Användaren så gäller i första hand den överenskommelsen och i andra hand det inbördes arrangemang för personuppgiftsansvar som beskrivs i detta dokument.
För att möjliggöra administration av organisationers användarkonton i Tjänsten behöver användare som är kopplade till Användarens organisation kunna se varandras personuppgifter. Detta sker enligt följande:
För att tillhandahålla Tjänsten krävs att andra parter behandlar personuppgifter enligt följande:
Bolaget: För att tillhandahålla Tjänsten krävs att Bolaget har möjlighet att tillgå samtliga personuppgifter som lagras i Tjänsten.
E-postleverantör: Användarens e-postadress förmedlas till Tjänstens e-postleverantör var gång e-post skickas till Användaren. Detta krävs för att kommunicera med Användaren. E-postleverantören omfattas av dataskyddsförordningen. Den tillhandahållna e-postadressen får endast användas för det specifika ändamålet.
Molntjänsteleverantör: All data i Tjänsten, inklusive personuppgifter, lagras hos en molntjänsteleverantör.
Utöver parterna ovan får personuppgifterna endast delas ifall Användaren ger sitt medgivande till detta.
Personuppgifter som Bolaget är personuppgiftsansvarig för lagras så länge det krävs för att tillhandahålla Tjänsten. När Tjänsten inte längre tillhandahålls för Användaren ska personuppgifterna gallras inom rimlig tid, förutsatt att en gallring inte bryter mot bestämmelser eller förpliktelser som Bolaget har.
Användaren kan när som helst begära gallring av sina personuppgifter. Detta sker genom att Användaren avslutar sitt användarkonto i Tjänsten. Om Användaren saknar användarkonto ska begäran om gallring skickas till Bolaget (e-post: kontakt@oredaschema.se).
Bolaget ansvarar för att hantera lagrade personuppgifter på ett säkert sätt. I detta ansvar ingår bland annat följande:
Personuppgifterna i Tjänsten lagras på en server hos en svensk molntjänstleverantör som omfattas av dataskyddsförordningen. Servern är belägen i Sverige. E-postleverantören är belägen inom den Europeiska unionen och omfattas av dataskyddsförordningen. Säkerhetskopior lagras i krypterade på en filserver inom den Europeiska unionen. Infrastrukturen som driver Tjänsten är uppsatt i enlighet med vedertagen IT-säkerhetspraxis.