Kriteria — Integritetspolicy

Den här integritetspolicyn beskriver hur Kriteria behandlar personuppgifter när du använder tjänsten på kriteria.se. Vi strävar efter att behandla så få uppgifter som möjligt och att vara tydliga med vad vi gör.

Vem som driver Kriteria

Kriteria drivs av Guldleo21 AB (org.nr 559295-6444), personuppgiftsansvarig för behandlingen som beskrivs här. Tjänsten och dess data driftas inom EU. För personuppgiftsfrågor, se Kontakt nedan.

Vilka personuppgifter vi behandlar

Vi behandlar de kategorier av uppgifter som beskrivs nedan. Vilka som är aktuella beror på om du använder Kriteria som lärare/skolpersonal eller som elev, och vilka funktioner du använder.

Kontouppgifter

När du skapar ett konto behandlar vi ditt namn, din e-postadress och ett lösenord. Lösenordet lagras alltid krypterat (hashat) – aldrig i klartext. Vi sparar också om din e-post är verifierad och dina inställningar, t.ex. om du valt att få produktnyheter.

Roll- och organisationsuppgifter

Vi sparar din roll (lärare/skolpersonal eller elev) och vilken arbetsyta eller organisation ditt konto tillhör. Om du frivilligt anger kommun och skola sparas även detta. Dessa uppgifter används för att ge rätt funktioner och support – de innebär inte att skolan eller kommunen har godkänt Kriteria.

Uppladdade elevlösningar och svar

Lärare kan ladda upp elevlösningar (t.ex. prov och uppgifter) för bedömning. Vi behandlar då de filer och den text som laddas upp, samt extraherad text, för att tillhandahålla bedömningsstödet. Elevers egen uppladdning för självträning är under uppbyggnad. Ladda inte upp fler känsliga uppgifter än nödvändigt.

AI-relaterad behandling

För närvarande är ingen AI-leverantör aktiverad i Kriteria, vilket innebär att ingen automatisk AI-behandling av dina uppgifter sker just nu. När AI aktiveras kommer vi att uppdatera denna policy och underbiträdeslistan i förväg. AI-feedback är alltid vägledande och ersätter inte lärarens bedömning.

Loggar och säkerhetsuppgifter

För drift och säkerhet behandlar vi tekniska loggar, t.ex. IP-adresser, tidsstämplar, inloggningar och säkerhets-/granskningshändelser. Detta hjälper oss att skydda konton, upptäcka missbruk och felsöka.

Cookies och lokal lagring

Vi använder endast nödvändiga, funktionella cookies och lokal lagring – för inloggning/session, val av tema (ljust/mörkt) och språk. Vi använder inte tredjeparts spårnings- eller annonscookies.

Rättslig grund

Vi behandlar uppgifter på följande grunder:

• Fullgörande av avtal: för att skapa och driva ditt konto och tillhandahålla tjänsten.
• Berättigat intresse: för säkerhet, loggning och att utveckla tjänsten.
• Samtycke: för frivilliga produktutskick (du kan när som helst avregistrera dig).
• Rättslig förpliktelse: där lagen kräver det.

Vid skolanvändning är skolan/huvudmannen normalt personuppgiftsansvarig och Kriteria personuppgiftsbiträde (se Barn och elevdata).

Lagring och radering

Vi sparar uppgifter så länge ditt konto är aktivt och så länge det behövs för ändamålen ovan. Du kan begära att ditt konto och dina uppgifter raderas via dina inställningar; vi behandlar begäran manuellt. Uppgifter kan finnas kvar en kortare tid i säkerhetskopior innan de gallras.

Dina rättigheter

Du har enligt dataskyddsförordningen (GDPR) rätt att:

• begära tillgång till dina uppgifter,
• få felaktiga uppgifter rättade,
• få uppgifter raderade,
• begära begränsning av eller invända mot behandling,
• få ut dina uppgifter (dataportabilitet).

Du har också rätt att klaga till Integritetsskyddsmyndigheten (IMY).

Barn och elevdata

Kriteria kan användas av elever, varav vissa är minderåriga. Vi behandlar därför elevuppgifter med särskild försiktighet och samlar in så lite som möjligt. När Kriteria används av en skola är skolan/huvudmannen personuppgiftsansvarig och ansvarar för rättslig grund och eventuella samtycken; ett personuppgiftsbiträdesavtal (PUB-avtal) ska då finnas mellan skolan och Guldleo21 AB innan riktig elevdata används i skolsammanhang. Är du vårdnadshavare och har frågor om ett barns uppgifter, kontakta oss.

Underbiträden och hosting

Vi anlitar ett begränsat antal underbiträden, t.ex. för serverdrift inom EU. En aktuell lista finns på sidan Underbiträden.

Ingen träning av AI på dina uppgifter

Vi tränar inte AI-modeller på era uppladdade uppgifter eller kunddata. Om detta någon gång skulle ändras kommer vi att informera om det i förväg och det skulle kräva uttryckligt stöd.

Inte kopplat till Skolverket

Kriteria är inte officiellt kopplat till eller godkänt av Skolverket. AI-feedback och förslag i tjänsten är vägledande och utgör inte ett officiellt betyg – läraren beslutar alltid.

Kontakt

Har du frågor om hur vi behandlar personuppgifter eller vill utöva dina rättigheter? Kontakta Guldleo21 AB på support@kriteria.se.

Ändringar i denna policy

Vi kan uppdatera denna policy när tjänsten utvecklas eller när nya underbiträden tillkommer. Väsentliga ändringar informerar vi om i tjänsten.