Personuppgiftsbiträde
PUB-Avtal enligt GDPR
Lydia MathAgent är personuppgiftsansvarig och bestämmer hur data behandlas. Vi använder vissa leverantörer som personuppgiftsbiträden för att leverera tjänsten. Alla biträden har skrivit under GDPR-kompatibla avtal.
Våra Biträden
Externa leverantörer som behandlar data
OpenAI
AI-tjänst
Datakategorier & Lagring
Vilken data lagras och var
- E-postadress
- Hashat lösenord
- Session-tokens
- Alias (inget riktigt namn)
- Årskurs
- Aktivitetsstatistik
- Matematikfrågor (sanerade)
- Anonymiserad statistik
Biträdenas Skyldigheter
Vad våra leverantörer måste göra
Alla våra biträden måste följa dessa regler enligt våra avtal:
- Behandla personuppgifter endast enligt MatteAgents instruktioner
- Säkerställa att personal är sekretessbelagd
- Implementera lämpliga tekniska och organisatoriska åtgärder
- Hjälpa till med att uppfylla registrerades rättigheter (t.ex. radering)
- Rapportera personuppgiftsincidenter inom 24 timmar
- Radera eller returnera data vid avtalets upphörande
- Tillåta och bidra till revisioner och inspektioner
Dataöverföringar
Så hanteras data geografiskt
Inom EU
All lagringsdata (Postgres) finns i EU-regionen (Frankfurt). Detta säkerställer full GDPR-efterlevnad utan behov av särskilda överföringsmekanismer.
Till tredjeland (USA - OpenAI)
Vi skickar ENDAST anonymiserad data till OpenAI. Eftersom vi använder alias och sanering anser vi att denna data inte utgör personuppgifter enligt GDPR Art. 4(1).
Skyddsåtgärder
Trots att datan är anonymiserad har vi ändå implementerat OpenAI:s Data Processing Addendum och använder deras Zero Data Retention-policy.
Dina Rättigheter
Du har rätt att begära information om vilka biträden vi använder, se deras säkerhetsåtgärder och begära att vi byter biträde om du har invändningar. Kontakta oss via
Har du frågor?
Kontakta oss för dataskydd och juridiska frågor