Personuppgiftshantering
Våra underbiträden
Vi på Binogi vet att vi har ett stort ansvar gällande våra kunders personuppgifter, särskilt eftersom många av dessa personuppgifter avser minderåriga elever. Det är därför av största vikt för oss att vi behandlar dessa uppgifter på ett säkert sätt och att vi ser till att hålla personuppgifter säkra, samtidigt som vi ser till att vi inte behandlar mer data än absolut nödvändigt för att tillhandahålla tjänsten.
Vi hoppas att detta dokument kan ge dig en översikt kring hur vi ser på informationssäkerhet och dataskydd.
Varför behöver vi personuppgifter?
Binogi är en digital plattform som ingår i Språkprojektet, ett internationellt forskningsprojekt som forskar kring digitalt lärande.
Vi har begränsat de personuppgifter vi behöver till minsta möjliga, men vet att lärare måste kunna tilldela läxor till sina elever och följa deras utveckling.
De personuppgifter vi därför behöver är:
- Namn
- Skola
- Klass
- E-postadress (för inloggningssyfte)
- IP-adress
Notera att all forskning som görs av Språkprojektet görs på avidentifierad och anonymiserad data.
Hur håller vi personuppgifter säkra?
Vi vet att datasäkerhet är otroligt viktigt. Därför har vi tagit följande steg för att säkerställa att personuppgiftsbehandling sker så säkert som möjligt:
Vi har minimerat de personuppgifter som krävs för att använda Binogi.
Vi anonymiserar all historisk data.
Vi har säkrat alla kommunikationskanaler som kan innehålla personuppgifter mellan användarnas datorer och våra tjänster med branschbeprövade SSL/TLS.
Servrar med personuppgifter lagrade krypteras genom AWS EBS-kryptering, med branschstyrka AES-256-kryptering för data i vila.
Alla våra arbetsdatorer är diskkrypterade på operativsystemnivå.
Vi loggar alla ändringar av personuppgifter.
Vi har infört företagspolicyer och rutiner för att hantera personuppgifter, och utför årliga revisioner och utbildar kontinuerligt vår personal.
Vi har ingått personuppgiftsbiträdesavtal med alla våra leverantörer.
Vem delar Binogi personuppgifter med?
Binogi delar inte personuppgifter till tredje part för kommersiella eller reklamändamål.
För att kunna tillhandahålla vår tjänst till våra användare har vi några underleverantörer som kommer åt viss data för att möjliggöra tjänsten.
Alla våra underleverantörer är antingen EU-baserade eller lagrar all data på EU-servrar för att säkerställa att GDPR följs.
Våra underleverantörer och de personuppgifter som delas med dem är följande:
Amazon Web Services EMEA SARL (EU), 38 Avenue John F. Kennedy, L-1855, Luxembourg: Serverutrymme (servrar baserade i Irland)
Google LLC (Google Cloud Platform, Cloud Firestore) (USA, EU-baserade servrar )1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: Användarimport (namn, epost, klass, skola, ort, roll), i det fall Personuppgiftsansvarig inte använder en av Binogi godkänd Synk och/eller Single Sign-On (SSO)- lösning.
Pipedrive OÜ (EU) Mustamäe tee 3a, Tallinn 10615, Estonia: Användardata (namn, epost på personal) i CRM-syfte.
Mixpanel Inc (USA, EU-baserade servrar), One Front Street, Floor 28 San Francisco, CA 94111: Anonymiserat analysverktyg (hanterar IP adresser). Mixpanel behåller aldrig IP-adresserna utan dessa raderas så snart analysen skapats (mindre än en sekund).
Skolsynk ekonomisk förening (EU) Studentlitteratur AB, 22100 Lund, Sverige: Synklösning mellan skolor och läromedelsleverantörer (namn, epost, klass, skola, ort, roll).
Hotjar Ltd (EU) Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta: Analysverktyg för hemsidans kvalitetsförbättring (IP address).
Startdeliver AB (EU), Kungsgatan 30, 111 56 Stockholm: Customer Success-verktyg (namn, epost, roll, IP-adress).
Vad är dina rättigheter?
Du har alltid följande rättigheter:
Rätt till rättelse: Du har rätten att, utan onödigt dröjsmål, få felaktiga personuppgifter om dig rättade.
Rätt till radering (”rätten att bli bortglömd”): Du har rätten att utan onödigt dröjsmål få dina personuppgifter raderade.
Rätt till begränsning av behandling: Du har rätten, i vissa fall, att Binogi begränsar behandling av dina personuppgifter.
Rätt att göra invändningar: Du har rätten att invända dig mot att Binogi behandlar dina personuppgifter.
Rätt till dataportabilitet: Du har rätten att få ut de personuppgifter som rör dig som Binogi har behandlat.
Om du vill göra anspråk på någon av dessa rättigheter, kontakta oss på dataprotection@binogi.com.