Frånvarokollen Sverige AB
Organisationsnummer: 559585-6450
Säte: Stockholm
E-post: gdpr@franvarokollen.com
Frånvarokollen Sverige AB ("Frånvarokollen", "vi", "oss") är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy, om inte annat anges nedan.
För personuppgifter som behandlas inom våra kunders konton i tjänsten Frånvarokollen är respektive kundskola (eller dess huvudman) personuppgiftsansvarig och Frånvarokollen är personuppgiftsbiträde. Behandlingen regleras då av separat personuppgiftsbiträdesavtal (PUB-avtal).
Denna policy beskriver hur vi behandlar personuppgifter för tre olika grupper:
När du besöker vår webbplats samlar vi in begränsad, anonymiserad teknisk information via Vercel Web Analytics: sidvisningar, hänvisningskälla, allmän geografisk region (landsnivå), webbläsartyp och enhetstyp.
Vi använder inte cookies för spårning eller analys. Vercel Web Analytics är cookielöst och anonymiseras vid insamling.
För att förstå hur vår webbplats används och hur vi kan förbättra den.
Berättigat intresse (GDPR artikel 6.1 f).
30 dagar (Vercels standardretention för Web Analytics).
Vercel Inc. — vår underleverantör för webbplatshosting och analys, som behandlar data inom EU (Frankfurt). Vercel agerar som personuppgiftsbiträde åt oss.
När du tar kontakt med oss behandlar vi: namn, kontaktuppgifter (e-post, telefon, befattning), skolans namn och organisationsform, innehåll i kommunikation och mötesanteckningar, samt information du själv lämnar.
Berättigat intresse (GDPR artikel 6.1 f), förberedelse av avtal (artikel 6.1 b), samt samtycke (artikel 6.1 a) för nyhetsbrev.
Interna medarbetare på Frånvarokollen samt Google Ireland Limited (Google Workspace, EU).
Du har rätt att när som helst invända mot vår behandling baserad på berättigat intresse. Skicka invändning till: gdpr@franvarokollen.com
När en skola är vår kund är kundskolan personuppgiftsansvarig och Frånvarokollen är personuppgiftsbiträde. Om du som lärare, vikarie eller skolpersonal har frågor om hur dina personuppgifter behandlas i tjänsten, ska du i första hand vända dig till din arbetsgivare (skolan).
Autentisering: e-postadress för OAuth-inloggning — berättigat intresse — sparas så länge kontot är aktivt + 30 dagar.
Tekniska loggar: IP-adress, webbläsartyp, tidsstämplar — berättigat intresse — 90 dagar (Sentry), 30 dagar (Vercel).
Supportärenden: namn, e-post, kommunikationsinnehåll — berättigat intresse + avtalsförpliktelse — 2 år.
Frånvarokollen är uttryckligen designad för att inte behandla känsliga personuppgifter enligt GDPR artikel 9. Frånvaroskäl registreras endast som generiska kategorier: Sjuk, Kompetensutveckling, Föräldraledig, Personlig, Övrigt.
Frånvarokollen använder inte AI i tjänsten idag. Beslut baseras på regelbaserad programvara vi själva utvecklat. Vid framtida AI-implementering informeras kunder 30 dagar i förväg, AI-leverantörer läggs till i PUB-avtalet, och er data används aldrig för AI-träning utan separat skriftligt samtycke.
| Leverantör | Tjänst | Region |
|---|---|---|
| Supabase Inc. | Databas, autentisering, lagring | AWS EU (Irland/Tyskland) |
| Vercel Inc. | Webbplatshosting, applikationshosting | Frankfurt, Tyskland |
| Functional Software Inc. (Sentry) | Felsövervakning | EU (Frankfurt) |
| Google Ireland Limited | E-post, dokumentlagring, OAuth | EU |
| Microsoft Ireland Operations Ltd | OAuth-autentisering | EU |
| Cloudflare, Inc. | DNS, DDoS-skydd | Globalt edge (DNS only) |
Vi strävar efter att all behandling sker inom EU/EES. All produktdata behandlas inom EU/EES. Standardavtalsklausuler (SCC) finns på plats där så krävs.
Skicka din begäran till: gdpr@franvarokollen.com — vi svarar inom 30 dagar.
Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY): imy.se, 08-657 61 00.
Vi använder inga marknadsförings- eller spårningscookies. Se vår Cookiepolicy för fullständig information.
Vi vidtar lämpliga tekniska och organisatoriska åtgärder: kryptering i transit (TLS 1.2+) och i vila (AES-256), tvåfaktorsautentisering, behörighetsstyrning, loggning, 72-timmars anmälningsplikt till IMY vid incidenter, samt pågående arbete mot ISO 27001-certifiering.
Frånvarokollen är inte riktad till barn och behandlar inte uppgifter om elever. Om vi oavsiktligt samlat in uppgifter om en person under 13 år raderas dessa omedelbart.
Vi uppdaterar denna policy vid materiella förändringar och granskar den minst var 6:e månad. Datumet "Senast uppdaterad" uppdateras vid varje ändring.
Frånvarokollen Sverige AB
E-post: gdpr@franvarokollen.com
Org.nr: 559585-6450
Säte: Stockholm
Frånvarokollen Sverige AB
Organisation number: 559585-6450
Registered seat: Stockholm, Sweden
Email: gdpr@franvarokollen.com
Frånvarokollen Sverige AB ("Frånvarokollen", "we", "us") is the data controller for the processing described in this policy, except where stated otherwise.
For personal data processed within our customers' accounts, the customer school is the data controller and Frånvarokollen is the data processor, governed by a separate Data Processing Agreement (PUB-avtal).
We collect limited, anonymised technical information via Vercel Web Analytics: page views, referral source, general geographic region (country-level), browser type and device type. We do not use cookies for tracking or analytics.
To understand and improve our website.
Legitimate interest (GDPR Article 6(1)(f)).
30 days (Vercel's default retention).
Vercel Inc. — EU (Frankfurt) — acting as data processor.
Name, contact details, school name and type, communication content and meeting notes, information you provide voluntarily.
Legitimate interest (Article 6(1)(f)), pre-contractual measures (Article 6(1)(b)), consent (Article 6(1)(a)) for newsletters.
Internal team members and Google Ireland Limited (Google Workspace, EU).
You may object at any time to processing based on legitimate interest. Contact: gdpr@franvarokollen.com
The customer school is the data controller; Frånvarokollen is the data processor. For questions about your data in the service, contact your employer (the school) first.
Authentication: email for OAuth — legitimate interest — retained while account active + 30 days.
Technical logs: IP, browser type, timestamps — legitimate interest — 90 days (Sentry), 30 days (Vercel).
Support cases: name, email, communication content — legitimate interest + contractual obligation — 2 years.
Frånvarokollen is explicitly designed not to process special category data. Absence reasons are generic only: Sick, Professional Development, Parental Leave, Personal, Other.
We do not currently use AI in the service. If we add AI features, existing customers will be notified 30 days in advance, AI providers will be added to the PUB-avtal, and your data will never be used to train AI without separate written consent.
| Provider | Service | Region |
|---|---|---|
| Supabase Inc. | Database, authentication, storage | AWS EU (Ireland/Germany) |
| Vercel Inc. | Website and application hosting | Frankfurt, Germany |
| Functional Software Inc. (Sentry) | Error monitoring | EU (Frankfurt) |
| Google Ireland Limited | Email, document storage, OAuth | EU |
| Microsoft Ireland Operations Ltd | OAuth authentication | EU |
| Cloudflare, Inc. | DNS, DDoS protection | Global edge (DNS only) |
All product data is processed within the EU/EEA. Standard Contractual Clauses (SCCs) are in place where applicable.
Send requests to: gdpr@franvarokollen.com — we respond within 30 days.
Complaints: Integritetsskyddsmyndigheten (IMY) — imy.se, +46 8 657 61 00.
We use no marketing or tracking cookies. See our Cookie Policy for full details.
TLS 1.2+ encryption in transit, AES-256 at rest, two-factor authentication, least-privilege access control, logging, 72-hour incident notification to IMY, and ongoing ISO 27001 work.
Frånvarokollen is not directed at children and does not process student data. Any inadvertent collection from under-13s is deleted immediately.
We update this policy for material changes and review it at least every 6 months.
Frånvarokollen Sverige AB
Email: gdpr@franvarokollen.com
Organisation number: 559585-6450
Registered seat: Stockholm, Sweden