← Tillbaka till startsidan← Back to homepage
🇸🇪 Detta dokument är på svenska. Read in English →

Integritetspolicy

Senast uppdaterad: 2026-05-19  ·  Version 1.0

1. Vem är personuppgiftsansvarig?

Frånvarokollen Sverige AB
Organisationsnummer: 559585-6450
Säte: Stockholm
E-post: gdpr@franvarokollen.com

Frånvarokollen Sverige AB ("Frånvarokollen", "vi", "oss") är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy, om inte annat anges nedan.

För personuppgifter som behandlas inom våra kunders konton i tjänsten Frånvarokollen är respektive kundskola (eller dess huvudman) personuppgiftsansvarig och Frånvarokollen är personuppgiftsbiträde. Behandlingen regleras då av separat personuppgiftsbiträdesavtal (PUB-avtal).

2. Vad denna policy täcker

Denna policy beskriver hur vi behandlar personuppgifter för tre olika grupper:

3. Besökare på franvarokollen.com

3.1 Vilka personuppgifter behandlar vi?

När du besöker vår webbplats samlar vi in begränsad, anonymiserad teknisk information via Vercel Web Analytics: sidvisningar, hänvisningskälla, allmän geografisk region (landsnivå), webbläsartyp och enhetstyp.

Vi använder inte cookies för spårning eller analys. Vercel Web Analytics är cookielöst och anonymiseras vid insamling.

3.2 Varför behandlar vi det?

För att förstå hur vår webbplats används och hur vi kan förbättra den.

3.3 Rättslig grund

Berättigat intresse (GDPR artikel 6.1 f).

3.4 Hur länge sparar vi det?

30 dagar (Vercels standardretention för Web Analytics).

3.5 Mottagare

Vercel Inc. — vår underleverantör för webbplatshosting och analys, som behandlar data inom EU (Frankfurt). Vercel agerar som personuppgiftsbiträde åt oss.

4. Potentiella kunder och kontakter

4.1 Vilka personuppgifter behandlar vi?

När du tar kontakt med oss behandlar vi: namn, kontaktuppgifter (e-post, telefon, befattning), skolans namn och organisationsform, innehåll i kommunikation och mötesanteckningar, samt information du själv lämnar.

4.2 Varför behandlar vi det?

4.3 Rättslig grund

Berättigat intresse (GDPR artikel 6.1 f), förberedelse av avtal (artikel 6.1 b), samt samtycke (artikel 6.1 a) för nyhetsbrev.

4.4 Hur länge sparar vi det?

4.5 Mottagare

Interna medarbetare på Frånvarokollen samt Google Ireland Limited (Google Workspace, EU).

4.6 Din rätt att invända

Du har rätt att när som helst invända mot vår behandling baserad på berättigat intresse. Skicka invändning till: gdpr@franvarokollen.com

5. Användare av tjänsten Frånvarokollen

5.1 Roller

När en skola är vår kund är kundskolan personuppgiftsansvarig och Frånvarokollen är personuppgiftsbiträde. Om du som lärare, vikarie eller skolpersonal har frågor om hur dina personuppgifter behandlas i tjänsten, ska du i första hand vända dig till din arbetsgivare (skolan).

5.2 När vi själva är personuppgiftsansvarig

Autentisering: e-postadress för OAuth-inloggning — berättigat intresse — sparas så länge kontot är aktivt + 30 dagar.

Tekniska loggar: IP-adress, webbläsartyp, tidsstämplar — berättigat intresse — 90 dagar (Sentry), 30 dagar (Vercel).

Supportärenden: namn, e-post, kommunikationsinnehåll — berättigat intresse + avtalsförpliktelse — 2 år.

5.3 Frånvaroskäl och känsliga uppgifter

Frånvarokollen är uttryckligen designad för att inte behandla känsliga personuppgifter enligt GDPR artikel 9. Frånvaroskäl registreras endast som generiska kategorier: Sjuk, Kompetensutveckling, Föräldraledig, Personlig, Övrigt.

6. AI och Frånvarokollen

Frånvarokollen använder inte AI i tjänsten idag. Beslut baseras på regelbaserad programvara vi själva utvecklat. Vid framtida AI-implementering informeras kunder 30 dagar i förväg, AI-leverantörer läggs till i PUB-avtalet, och er data används aldrig för AI-träning utan separat skriftligt samtycke.

7. Underleverantörer

LeverantörTjänstRegion
Supabase Inc.Databas, autentisering, lagringAWS EU (Irland/Tyskland)
Vercel Inc.Webbplatshosting, applikationshostingFrankfurt, Tyskland
Functional Software Inc. (Sentry)FelsövervakningEU (Frankfurt)
Google Ireland LimitedE-post, dokumentlagring, OAuthEU
Microsoft Ireland Operations LtdOAuth-autentiseringEU
Cloudflare, Inc.DNS, DDoS-skyddGlobalt edge (DNS only)

8. Överföring utanför EU/EES

Vi strävar efter att all behandling sker inom EU/EES. All produktdata behandlas inom EU/EES. Standardavtalsklausuler (SCC) finns på plats där så krävs.

9. Dina rättigheter enligt GDPR

Skicka din begäran till: gdpr@franvarokollen.com — vi svarar inom 30 dagar.

Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY): imy.se, 08-657 61 00.

10. Cookies

Vi använder inga marknadsförings- eller spårningscookies. Se vår Cookiepolicy för fullständig information.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder: kryptering i transit (TLS 1.2+) och i vila (AES-256), tvåfaktorsautentisering, behörighetsstyrning, loggning, 72-timmars anmälningsplikt till IMY vid incidenter, samt pågående arbete mot ISO 27001-certifiering.

12. Barn

Frånvarokollen är inte riktad till barn och behandlar inte uppgifter om elever. Om vi oavsiktligt samlat in uppgifter om en person under 13 år raderas dessa omedelbart.

13. Ändringar

Vi uppdaterar denna policy vid materiella förändringar och granskar den minst var 6:e månad. Datumet "Senast uppdaterad" uppdateras vid varje ändring.

14. Kontakt

Frånvarokollen Sverige AB
E-post: gdpr@franvarokollen.com
Org.nr: 559585-6450
Säte: Stockholm

🇬🇧 This document is in English. Läs på svenska →

Privacy Policy

Senast uppdaterad: 2026-05-19  ·  Version 1.0

1. Who is the data controller?

Frånvarokollen Sverige AB
Organisation number: 559585-6450
Registered seat: Stockholm, Sweden
Email: gdpr@franvarokollen.com

Frånvarokollen Sverige AB ("Frånvarokollen", "we", "us") is the data controller for the processing described in this policy, except where stated otherwise.

For personal data processed within our customers' accounts, the customer school is the data controller and Frånvarokollen is the data processor, governed by a separate Data Processing Agreement (PUB-avtal).

2. What this policy covers

3. Visitors to franvarokollen.com

3.1 What personal data do we process?

We collect limited, anonymised technical information via Vercel Web Analytics: page views, referral source, general geographic region (country-level), browser type and device type. We do not use cookies for tracking or analytics.

3.2 Why?

To understand and improve our website.

3.3 Legal basis

Legitimate interest (GDPR Article 6(1)(f)).

3.4 Retention

30 days (Vercel's default retention).

3.5 Recipients

Vercel Inc. — EU (Frankfurt) — acting as data processor.

4. Prospects and contacts

4.1 What do we process?

Name, contact details, school name and type, communication content and meeting notes, information you provide voluntarily.

4.2 Why?

4.3 Legal basis

Legitimate interest (Article 6(1)(f)), pre-contractual measures (Article 6(1)(b)), consent (Article 6(1)(a)) for newsletters.

4.4 Retention

4.5 Recipients

Internal team members and Google Ireland Limited (Google Workspace, EU).

4.6 Right to object

You may object at any time to processing based on legitimate interest. Contact: gdpr@franvarokollen.com

5. Users of the Frånvarokollen service

5.1 Roles

The customer school is the data controller; Frånvarokollen is the data processor. For questions about your data in the service, contact your employer (the school) first.

5.2 Where we are the controller

Authentication: email for OAuth — legitimate interest — retained while account active + 30 days.

Technical logs: IP, browser type, timestamps — legitimate interest — 90 days (Sentry), 30 days (Vercel).

Support cases: name, email, communication content — legitimate interest + contractual obligation — 2 years.

5.3 Absence reasons and sensitive data

Frånvarokollen is explicitly designed not to process special category data. Absence reasons are generic only: Sick, Professional Development, Parental Leave, Personal, Other.

6. AI and Frånvarokollen

We do not currently use AI in the service. If we add AI features, existing customers will be notified 30 days in advance, AI providers will be added to the PUB-avtal, and your data will never be used to train AI without separate written consent.

7. Sub-processors

ProviderServiceRegion
Supabase Inc.Database, authentication, storageAWS EU (Ireland/Germany)
Vercel Inc.Website and application hostingFrankfurt, Germany
Functional Software Inc. (Sentry)Error monitoringEU (Frankfurt)
Google Ireland LimitedEmail, document storage, OAuthEU
Microsoft Ireland Operations LtdOAuth authenticationEU
Cloudflare, Inc.DNS, DDoS protectionGlobal edge (DNS only)

8. International transfers

All product data is processed within the EU/EEA. Standard Contractual Clauses (SCCs) are in place where applicable.

9. Your rights under GDPR

Send requests to: gdpr@franvarokollen.com — we respond within 30 days.

Complaints: Integritetsskyddsmyndigheten (IMY)imy.se, +46 8 657 61 00.

10. Cookies

We use no marketing or tracking cookies. See our Cookie Policy for full details.

11. Security

TLS 1.2+ encryption in transit, AES-256 at rest, two-factor authentication, least-privilege access control, logging, 72-hour incident notification to IMY, and ongoing ISO 27001 work.

12. Children

Frånvarokollen is not directed at children and does not process student data. Any inadvertent collection from under-13s is deleted immediately.

13. Changes

We update this policy for material changes and review it at least every 6 months.

14. Contact

Frånvarokollen Sverige AB
Email: gdpr@franvarokollen.com
Organisation number: 559585-6450
Registered seat: Stockholm, Sweden

← Tillbaka till startsidan← Back to homepage