← Tillbaka till inloggning

Integritetspolicy

Senast uppdaterad: 9 mars 2026

🔒 GDPR-kompatibel

1. Introduktion

Ablas ("vi", "oss", "vÄr") vÀrnar om din integritet och Àr transparent med hur vi samlar in, anvÀnder och skyddar dina personuppgifter. Denna integritetspolicy förklarar hur vi behandlar dina personuppgifter i enlighet med Europaparlamentets och rÄdets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behandling av personuppgifter och om det fria flödet av sÄdana uppgifter (nedan "GDPR") samt lagen (2018:218) med kompletterande bestÀmmelser till EU:s dataskyddsförordning.

Denna policy beskriver hur vi behandlar dina personuppgifter. De rÀttsliga grunderna för vÄr behandling specificeras i sektion 4 nedan.

2. Personuppgiftsansvarig

Personuppgiftsansvarig: Ablas Group AB

Kontaktuppgifter: kontakt@ablas.se

Webbplats: www.ablas.se

Notering: Om och nÀr Ablas registreras som aktiebolag kommer den juridiska personen att uppdateras i denna policy med organisationsnummer och registrerat firmanamn.

3. Vilka personuppgifter samlar vi in?

3.1 Uppgifter du tillhandahÄller

NĂ€r du registrerar ett konto via en inbjudningskod samlar vi in:

  • Kontaktuppgifter: Förnamn, efternamn, e-postadress
  • Kontoinformation: AnvĂ€ndarnamn, lösenord (krypterat med bcrypt)
  • Profilinformation: AnvĂ€ndartyp (elev/lĂ€rare/admin), skoltillhörighet

3.2 Automatiskt insamlade uppgifter

NÀr du anvÀnder Ablas samlar vi automatiskt in:

  • AnvĂ€ndningsdata: Videor du tittar pĂ„, kursframsteg, quiz-resultat, favoritmarkerat innehĂ„ll
  • Teknisk data: IP-adress (vid inloggning och vid missbruksskydd, se nedan), webblĂ€sartyp, enhet, operativsystem
  • Missbruksskydd: Vid inloggning, registrering, lösenordsĂ„terstĂ€llning och kodvalidering lagras din IP-adress tillfĂ€lligt (i upp till 15 minuter) för att begrĂ€nsa antalet försök och förhindra automatiserade attacker. Dessa uppgifter kopplas inte till ditt konto och raderas automatiskt efter tidsfönstret.
  • Sessionscookies: Strikt nödvĂ€ndiga cookies för att upprĂ€tthĂ„lla din inloggningssession (se sektion 8)
  • Logginformation: Inloggningstidpunkt, aktivitetsloggar

4. Varför samlar vi in dina uppgifter?

4.1 RĂ€ttslig grund (GDPR artikel 6)

Vi behandlar dina personuppgifter baserat pÄ följande rÀttsliga grunder:

  • Fullgörande av avtal (art. 6.1 b): För att tillhandahĂ„lla den utbildningstjĂ€nst du registrerat dig för enligt vĂ„ra anvĂ€ndarvillkor, inklusive tillgĂ„ng till videokurser, quiz och framstegsrapportering.
  • RĂ€ttslig förpliktelse (art. 6.1 c): För att uppfylla krav enligt bokföringslagen (1999:1078) och andra tillĂ€mpliga lagkrav.
  • BerĂ€ttigat intresse (art. 6.1 f): För att förbĂ€ttra och sĂ€kerstĂ€lla tjĂ€nstens funktionalitet och sĂ€kerhet, exempelvis genom loggning av inloggningsförsök för att förhindra obehörig Ă„tkomst. Vi har genomfört en intresseavvĂ€gning och bedömt att dessa behandlingar inte vĂ€ger tyngre Ă€n dina rĂ€ttigheter och friheter. Med hĂ€nsyn till att en stor del av vĂ„ra anvĂ€ndare Ă€r minderĂ„riga (i enlighet med GDPR skĂ€l 38) tillĂ€mpar vi extra Ă„terhĂ„llsamhet vid Ă„beropande av berĂ€ttigat intresse.

4.2 ÄndamĂ„l

Vi anvÀnder dina uppgifter för att:

  • Skapa och hantera ditt konto
  • TillhandahĂ„lla tillgĂ„ng till kurser och videomaterial
  • SpĂ„ra din kursframsteg och quiz-resultat
  • Skicka viktiga meddelanden om ditt konto (t.ex. lösenordsĂ„terstĂ€llning)
  • Ge teknisk support
  • FörbĂ€ttra och utveckla plattformen
  • Förhindra missbruk och sĂ€kerhetshot
  • Uppfylla lagkrav

5. Hur lÀnge sparar vi dina uppgifter?

Vi sparar dina personuppgifter i enlighet med principen om lagringsminimering (GDPR artikel 5.1 e) och endast sÄ lÀnge som nödvÀndigt för respektive ÀndamÄl:

  • Aktivt konto: SĂ„ lĂ€nge ditt konto Ă€r aktivt.
  • Efter radering: 30 dagar för att möjliggöra Ă„terstĂ€llning. Under denna period Ă€r uppgifterna inaktiverade och behandlas inte för nĂ„got annat Ă€ndamĂ„l. DĂ€refter raderas all data permanent.
  • Inaktiva konton: Efter 2 Ă„rs inaktivitet skickar vi en pĂ„minnelse via e-post. Om ingen aktivitet sker inom 3 mĂ„nader dĂ€refter raderas kontot.
  • Bokföringsuppgifter: 7 Ă„r efter utgĂ„ngen av det kalenderĂ„r dĂ„ rĂ€kenskapsĂ„ret avslutades, i enlighet med 7 kap. 2 § bokföringslagen (1999:1078).
  • Loggar och sĂ€kerhetsdata: Maximalt 12 mĂ„nader.
  • Missbruksskydd (rate limiting): IP-adresser raderas automatiskt inom 1–15 minuter beroende pĂ„ typ av Ă„tgĂ€rd.

6. Vem delar vi dina uppgifter med?

6.1 Vi sÀljer aldrig dina uppgifter

Vi sÀljer eller hyr aldrig ut dina personuppgifter till tredje part.

6.2 Delning nÀr nödvÀndigt

Vi kan dela dina uppgifter med:

  • TjĂ€nsteleverantörer: VĂ„r hostingleverantör Strato (inom EU), Stripe för betalningshantering samt PHPMailer/SMTP-tjĂ€nst för e-postutskick. Samtliga tjĂ€nsteleverantörer Ă€r bundna av personuppgiftsbitrĂ€desavtal i enlighet med GDPR artikel 28.
  • Din skola: Om du Ă€r kopplad till en skola via inbjudningskod kan behöriga lĂ€rare vid den skolan se din kursframsteg och quiz-resultat. Denna behandling grundas pĂ„ fullgörande av avtal (art. 6.1 b), eftersom framstegsrapportering till lĂ€rare Ă€r en del av den utbildningstjĂ€nst som Ablas tillhandahĂ„ller. Skolans Ă„tkomst till dina uppgifter regleras genom ett separat avtal om gemensamt personuppgiftsansvar eller personuppgiftsbitrĂ€desavtal beroende pĂ„ den aktuella skolans roll.
  • Myndigheter: Vid lagkrav, exempelvis vid polisutredning eller domstolsbeslut, i enlighet med rĂ€ttslig förpliktelse (art. 6.1 c).

6.3 Internationella överföringar

Dina uppgifter lagras inom EU/EES hos vÄr hostingleverantör Strato. Stripe, som hanterar betalningar, kan behandla uppgifter i USA. Vid eventuell överföring av personuppgifter till tredjeland utanför EU/EES sÀkerstÀller vi adekvat skyddsnivÄ genom EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC) antagna genom kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021, samt genom att genomföra en konsekvensbedömning avseende överföringen (Transfer Impact Assessment) i enlighet med EU-domstolens dom i mÄl C-311/18 (Schrems II).

7. Hur skyddar vi dina uppgifter?

Vi tillÀmpar tekniska och organisatoriska sÀkerhetsÄtgÀrder i enlighet med GDPR artikel 32:

  • Kryptering: SSL/TLS för all datatrafik, bcrypt för lösenordshashning
  • Åtkomstkontroll: Endast auktoriserad personal har tillgĂ„ng till personuppgifter
  • SQL-injektionsskydd: Prepared statements för all databasĂ„tkomst
  • Inloggningsskydd: BegrĂ€nsning av inloggningsförsök (rate limiting) och IP-loggning
  • SĂ€kerhetskopiering: Regelbundna backups
  • SĂ€kerhetsuppdateringar: Regelbundna systemuppdateringar

Trots vÄra ÄtgÀrder kan ingen sÀkerhet garanteras till 100 %. Vid personuppgiftsincident meddelar vi Integritetsskyddsmyndigheten (IMY) utan onödigt dröjsmÄl och senast inom 72 timmar i enlighet med GDPR artikel 33. Om incidenten sannolikt medför en hög risk för dina rÀttigheter och friheter meddelar vi Àven dig utan onödigt dröjsmÄl i enlighet med GDPR artikel 34.

8. Cookies

8.1 Vad Àr cookies?

Cookies Àr smÄ textfiler som lagras i din webblÀsare. De kan vara nödvÀndiga för att en webbplats ska fungera korrekt.

8.2 Vilka cookies anvÀnder vi?

Ablas anvÀnder enbart strikt nödvÀndiga sessionscookies. Vi anvÀnder inga analytiska, funktionella eller marknadsföringscookies.

Typ ÄndamĂ„l Varaktighet Samtycke krĂ€vs
Strikt nödvÀndig sessionscookie UpprÀtthÄlla din inloggningssession sÄ att du förblir inloggad under ditt besök Raderas vid sessionsslut (nÀr du stÀnger webblÀsaren eller loggar ut) Nej

Eftersom vi enbart anvÀnder strikt nödvÀndiga cookies som krÀvs för att tillhandahÄlla den tjÀnst du uttryckligen begÀrt krÀver dessa inte samtycke enligt 9 kap. 28 § lagen (2003:389) om elektronisk kommunikation (LEK). Vi visar dÀrför ingen cookie-banner.

9. Dina rÀttigheter enligt GDPR

Du har följande rÀttigheter avseende dina personuppgifter:

🔍 RĂ€tt till tillgĂ„ng (art. 15)

BegÀr en kopia av alla personuppgifter vi behandlar om dig.

✏ RĂ€tt till rĂ€ttelse (art. 16)

Korrigera felaktiga eller komplettera ofullstÀndiga uppgifter.

đŸ—‘ïž RĂ€tt till radering (art. 17)

BegÀr att vi raderar dina uppgifter ("rÀtten att bli glömd"), under förutsÀttning att ingen annan rÀttslig grund krÀver fortsatt lagring.

đŸš« RĂ€tt till begrĂ€nsning (art. 18)

BegrÀnsa behandlingen av dina uppgifter under viss tid, exempelvis medan en invÀndning utreds.

📩 RĂ€tt till dataportabilitet (art. 20)

FÄ dina uppgifter i ett strukturerat, allmÀnt anvÀnt och maskinlÀsbart format (JSON eller CSV).

✋ RĂ€tt att invĂ€nda (art. 21)

InvÀnda mot behandling som grundas pÄ berÀttigat intresse (art. 6.1 f).

🔄 RĂ€tt att Ă„terkalla samtycke (art. 7.3)

Om behandling grundas pĂ„ ditt samtycke har du rĂ€tt att nĂ€r som helst Ă„terkalla det. Återkallelsen pĂ„verkar inte lagligheten av behandling som skett innan Ă„terkallelsen.

9.1 Hur utövar du dina rÀttigheter?

Kontakta oss pÄ kontakt@ablas.se med ditt önskemÄl. Vi besvarar din begÀran utan onödigt dröjsmÄl och senast inom 30 dagar i enlighet med GDPR artikel 12.3. Om din begÀran Àr komplex eller om vi har mottagit ett stort antal begÀranden kan vi förlÀnga svarstiden med ytterligare 60 dagar, varvid vi informerar dig om förseningen inom den första 30-dagarsperioden.

9.2 KlagomÄl

Du har rÀtt att lÀmna klagomÄl till tillsynsmyndigheten om du anser att vi behandlar dina personuppgifter i strid med GDPR (art. 77):

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Webb: www.imy.se

10. Barn och ungas integritet

Ablas riktar sig till gymnasieelever, varav en del kan vara under 18 Är. Vi tar sÀrskild hÀnsyn till minderÄriga anvÀndares integritet i enlighet med GDPR skÀl 38 och artikel 8:

  • För anvĂ€ndare under 16 Ă„r krĂ€vs vĂ„rdnadshavares samtycke vid behandling som grundas pĂ„ samtycke, i enlighet med GDPR artikel 8.1. Sverige har inte sĂ€nkt denna Ă„ldersgrĂ€ns frĂ„n det i förordningen angivna 16 Ă„r.
  • Registrering pĂ„ Ablas sker uteslutande genom inbjudningskoder kopplade till skolor, vilket innebĂ€r att registreringen sker i ett utbildningssammanhang.
  • Vi tillĂ€mpar principen om uppgiftsminimering (GDPR artikel 5.1 c) och samlar endast in de personuppgifter som Ă€r nödvĂ€ndiga för att tillhandahĂ„lla utbildningstjĂ€nsten.
  • Vi behandlar aldrig minderĂ„rigas personuppgifter i marknadsföringssyfte.
  • Vi tillĂ€mpar extra Ă„terhĂ„llsamhet vid Ă„beropande av berĂ€ttigat intresse som rĂ€ttslig grund för behandling av minderĂ„rigas uppgifter.

11. Ändringar av integritetspolicyn

Vi kan komma att uppdatera denna policy. Vid vÀsentliga Àndringar:

  • Meddelar vi dig via e-post minst 30 dagar i förvĂ€g
  • Visar en notifiering pĂ„ plattformen
  • Uppdaterar datumet "Senast uppdaterad" överst i policyn

Om Àndringarna krÀver nytt samtycke enligt GDPR inhÀmtar vi detta innan den nya policyn trÀder i kraft.

12. Kontakta oss

Vid frÄgor om din integritet eller denna policy:

E-post: kontakt@ablas.se

Ämnesrad: "IntegritetsfrĂ„ga"

Webbplats: www.ablas.se

© 2026 Ablas. Alla rÀttigheter förbehÄllna.

AnvĂ€ndarvillkor ‱ Tillbaka till inloggning