Integritet & Cookies

Version: 1.3.0 | Senast uppdaterad: 2026-04-03

1. Definitioner

Följande termer används i denna integritetspolicy:

  • Personuppgiftsansvarig: Den fysiska eller juridiska person som ansvarar för behandling av personuppgifter enligt EU:s dataskyddsförordning (GDPR). I detta fall avser termen Niklas Hellberg.
  • Personuppgift: All information som kan kopplas till en identifierad eller identifierbar fysisk person enligt GDPR artikel 4.1.
  • Behandling: Varje åtgärd som utförs med personuppgifter, inklusive insamling, lagring, användning, överföring och radering, enligt GDPR artikel 4.2.
  • Tjänst/Webbplats: Digitala tjänster som tillhandahålls via webbplatsen ainiklas.se.
  • Applikationer: Specifika applikationer som tillhandahålls via webbplatsen, exempelvis Multiplikationsspelet och Spelportalen.
  • localStorage: Mekanism för lokal lagring av data i användarens webbläsare som kvarstår efter att webbläsaren stängs.
  • sessionStorage: Mekanism för sessionsbaserad lagring av data i användarens webbläsare som raderas automatiskt när webbläsaren stängs.
  • GDPR: EU:s dataskyddsförordning (General Data Protection Regulation), förordning (EU) 2016/679.
  • Centralt lagrad data: Personuppgifter som lagras i centrala system och databaser, till skillnad från lokal lagring i användarens webbläsare.
  • Autentiseringstjänst: Tjänst som hanterar användarautentisering och identifikation.
  • Barns personuppgifter: Personuppgifter som avser minderåriga. När sådana uppgifter behandlas sker det med särskild försiktighet och i enlighet med tillämplig dataskyddslagstiftning.

2. Personuppgiftsansvarig

Personuppgiftsansvarig för behandling av personuppgifter som sker inom ramen för denna webbplats och tillhörande tjänster är Niklas Hellberg.

Personuppgiftsansvarig kan kontaktas på följande sätt:

Kontaktperson: Niklas Hellberg
E-post: privacy@ainiklas.se

3. Rättslig grund för databehandling (GDPR Art. 6)

Behandling av personuppgifter sker baserat på följande rättsliga grund enligt artikel 6.1 i EU:s dataskyddsförordning (GDPR):

  • Art. 6.1(f) - Legitimt intresse: Behandling av personuppgifter sker på grundval av legitimt intresse för teknisk nödvändighet för att applikationerna ska fungera korrekt, inklusive autentisering, hantering av användarpreferenser och grundläggande funktionalitet.
  • Art. 6.1(a) - Samtycke: Behandling kan i vissa fall ske med stöd av samtycke, exempelvis när användaren aktivt väljer att ta emot vissa notifieringar eller använda en viss funktion.
  • Art. 6.1(b) - Avtal: Behandling kan i vissa fall vara nödvändig för att fullgöra avtal med användaren eller för att vidta åtgärder på användarens begäran innan ett avtal ingås, exempelvis i samband med kontohantering eller åtkomst till en tjänst.

Inga tredjepartscookies eller tracking-tjänster används för närvarande. All databehandling sker för teknisk nödvändighet och användarfunktionalitet.

4. Kategorier av personuppgifter

Personuppgifter som behandlas inom ramen för denna webbplats och tillhörande tjänster dokumenteras i app-specifika sektioner nedan. Behandlingen omfattar data som lagras lokalt i användarens webbläsare via localStorage och sessionStorage, samt data som lagras centralt i centrala system.

Detaljerad information om vilka personuppgifter som behandlas för respektive applikation finns dokumenterad i sektion 8 (App-specifika sektioner).

5. Användarrättigheter (GDPR Art. 13-22)

Enligt GDPR har användaren följande rättigheter:

5.1 Art. 15 - Rätt till insyn

Enligt GDPR Art. 15 har användaren rätt att få information om vilka personuppgifter som behandlas om användaren, varför de behandlas och hur länge de sparas.

5.2 Art. 16 - Rätt till rättelse

Enligt GDPR Art. 16 har användaren rätt att få felaktiga personuppgifter rättade eller kompletterade.

5.3 Art. 17 - Rätt till radering

Enligt GDPR Art. 17 har användaren rätt att få sina personuppgifter raderade när de inte längre är nödvändiga för det ändamål de samlades in för, eller när användaren återkallar sitt samtycke.

Personuppgifter som lagras lokalt i användarens webbläsare via localStorage eller sessionStorage kan raderas av användaren direkt genom webbläsarens inställningar. För personuppgifter som lagras centralt, se sektion 8 (App-specifika sektioner) för information om vilka tjänster som använder central lagring och hur radering kan begäras. För att begära radering av centralt lagrad data ska Personuppgiftsansvarig kontaktas på privacy@ainiklas.se.

5.4 Art. 18 - Rätt till begränsning

Enligt GDPR Art. 18 har användaren rätt att begära begränsning av behandlingen av sina personuppgifter under vissa omständigheter enligt artikel 18.1.

5.5 Art. 20 - Rätt till dataportabilitet

Enligt GDPR Art. 20 har användaren rätt att få sina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format.

5.6 Art. 21 - Rätt till invändning

Enligt GDPR Art. 21 har användaren rätt att invända mot behandlingen av sina personuppgifter när behandlingen grundar sig på legitimt intresse enligt artikel 6.1(f).

5.7 Utöva rättigheter

För att utöva någon av dessa rättigheter ska Personuppgiftsansvarig kontaktas på privacy@ainiklas.se. Svar kommer att ges inom en månad enligt GDPR Art. 12.3.

6. Lagringstid

Personuppgifter lagras enligt följande principer:

  • sessionStorage: Raderas automatiskt när webbläsaren stängs.
  • localStorage: Lagras permanent tills användaren raderar eller ändrar data, eller tills data blir inaktuell.
  • Centralt lagrad data: Personuppgifter som lagras centralt raderas automatiskt efter definierad lagringstid (t.ex. 365 dagar för spelresultat i Multiplikationsspelet).

7. Klagomål (GDPR Art. 77)

Enligt GDPR Art. 77 har användaren rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om användaren anser att behandlingen av personuppgifter strider mot GDPR.

Integritetsskyddsmyndigheten (IMY) kan kontaktas på följande sätt:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

8. App-specifika sektioner

8.1 ainiklas.se (Huvudwebbplats)

Minimal databehandling används på huvudwebbplatsen:

  • Inga cookies eller localStorage: För närvarande används inga cookies eller localStorage på huvudwebbplatsen utom för cookie-samtycke (se nedan).
  • Cookie-samtycke: Användarens samtycke till denna policy sparas i localStorage med nycklarna cookie-consent och cookie-policy-version. Detta är nödvändigt för att inte visa banner upprepade gånger.

8.2 Multiplikationsspelet

8.2.1 localStorage

  • Spelarprofil: Spelarnamn, skolval, klassval och samtyckesversion lagras lokalt för att personalisera spelupplevelsen och komma ihåg inställningar vid nästa besök.
    Lagringstid: Permanent tills användaren raderar eller ändrar uppgifterna.
  • Spelstatistik och prestationer: Resultat, felstatistik per multiplikationskombination, korrekta svar, uppnådda prestationer och övergripande spelstatistik lagras lokalt för att ge användaren insikt i sitt lärande och sina framsteg.
    Lagringstid: Permanent tills användaren raderar. Vid inloggning kan statistik överföras till centralt lagrad data.
  • Autentiseringstoken: Token från autentiseringstjänsten lagras lokalt för att hålla användaren inloggad mellan sessioner.
    Lagringstid: Upp till 90 dagar, eller tills användaren loggar ut.
  • Övrigt: Värvningskod, samtyckesstatus för cookie-policy, temporära gästresultat och PKCE-säkerhetsdata för inloggningsflödet kan lagras lokalt.
    Lagringstid: Permanent eller temporärt beroende på ändamål.

8.2.2 sessionStorage

  • Inloggningsflöde: Tillfällig sessionsdata för att hantera inloggning via e-postlänk, exempelvis omdirigerings-URL, sessionsnyckel och e-postadress.
    Lagringstid: Raderas automatiskt efter inloggningen eller när webbläsaren stängs.

8.2.3 Centralt lagrad data

Multiplikationsspelet kan även använda central lagring för uppgifter som behövs för tjänstens funktioner, exempelvis användarkonto, spelresultat, statistik, topplistor och duellresultat mellan klasskamrater.

Sådana uppgifter lagras endast i den omfattning som behövs för att tillhandahålla tjänsten och kan raderas via appens funktioner eller genom kontakt med Personuppgiftsansvarig på privacy@ainiklas.se.

8.3 Planning-app (Familjeplaneraren)

8.3.1 localStorage

  • calendar-user-id: Användar-ID för kalenderfunktionalitet.
    Användning: Identifiera användare i kalendervyn.
    Lagringstid: Permanent tills användaren raderar.
  • notifications-enabled: Användarens val om notifikationer ska vara aktiverade.
    Användning: Spara användarens preferenser för notifikationer.
    Lagringstid: Permanent tills användaren ändrar inställningen.
  • active-plan-id: ID för den aktiva planen.
    Användning: Komma ihåg vilken plan som är aktiv.
    Lagringstid: Permanent tills användaren väljer annan plan.
  • last-sync-timestamp: Timestamp för senaste synkronisering.
    Användning: Optimera synkronisering mellan klient och server.
    Lagringstid: Permanent, uppdateras vid varje synkronisering.
  • last-reset-timestamp: Timestamp för senaste reset.
    Användning: Spåra när data senast återställdes.
    Lagringstid: Permanent, uppdateras vid reset.
  • pkce_code_verifier: PKCE code verifier för OAuth-flöde.
    Användning: Säkerhet vid OAuth-autentisering.
    Lagringstid: Temporärt under OAuth-flödet.

8.3.2 sessionStorage

Se sektion 8.2.2 (Multiplikationsspelet - sessionStorage) för sessionStorage-nycklar, eftersom samma struktur används.

8.3.3 Centralt lagrad data

Planer och relaterade uppgifter som användaren skapar i Planning-app kan lagras centralt för att möjliggöra synkronisering, delning och fortsatt användning av tjänsten.

Radering av sådana uppgifter kan i förekommande fall ske via appens funktioner eller genom kontakt med Personuppgiftsansvarig på privacy@ainiklas.se.

8.4 Queueslip (Nummerlappen)

8.4.1 localStorage

  • ticket-number: Könummer som användaren har tagit.
    Användning: Komma ihåg användarens könummer.
    Lagringstid: Permanent tills användaren tar nytt könummer eller raderar.

8.5 Nockeby Scout (Spanare-Spejare)

Nockeby Scout är en applikation för scoutverksamhet som används för exempelvis planering, närvarohantering och kommunikation. Applikationen kan behandla personuppgifter som avser ledare, föräldrar och scouter.

Applikationen fungerar som ett komplement till ScoutNet, som kan vara primär källa för vissa medlemsuppgifter. Personuppgifter behandlas endast i den omfattning som behövs för att tillhandahålla tjänstens funktioner.

8.5.1 Kategorier av personuppgifter

  • Ledare: Exempelvis namn, e-postadress, telefonnummer och roll.
  • Föräldrar: Exempelvis namn, telefonnummer och uppgifter som lämnas i samband med anmälan eller kommunikation.
  • Scouter: Exempelvis namn, patrulltillhörighet och i vissa fall kontaktuppgifter.

8.5.2 Lokal lagring

Uppgifter om användarens val, visningspreferenser och tillfälliga uppgifter kopplade till inloggning eller säkerhet kan lagras lokalt i webbläsaren.

8.5.3 Centralt lagrad data

För drift av tjänsten kan uppgifter om användarkonton, planering, närvaro, anmälningar och notifieringsval lagras i centrala system. Sådana uppgifter bevaras inte längre än vad som är nödvändigt för ändamålet.

8.5.4 Tredjepartstjänster

  • ScoutNet: Uppgifter kan i förekommande fall hämtas från eller delas med ScoutNet inom ramen för tjänstens funktioner.
  • WhatsApp: Om användaren aktivt väljer att ta emot notifieringar via WhatsApp kan relevanta kontaktuppgifter och mötesrelaterad information behandlas för detta ändamål. Sådan användning förutsätter att användaren redan har godkänt WhatsApps egna villkor och avtal.
  • E-post: E-postadress kan behandlas för exempelvis inloggning, verifiering eller annan tjänsterelaterad kommunikation.

8.6 Läxträning

Läxträning är en applikation för övning, quiz och repetition. I den nuvarande versionen beskrivs endast lokal lagring i användarens webbläsare.

8.6.1 localStorage

  • Övningsstatistik: Uppgifter om exempelvis visningar, svar, resultat och framsteg kan lagras lokalt för att anpassa användarupplevelsen.
  • Prestationer: Uppgifter om uppnådda prestationer eller liknande framsteg kan lagras lokalt i webbläsaren.

Dessa uppgifter lagras i användarens webbläsare tills användaren själv raderar dem eller de skrivs över av ny lokal data.

8.7 Farmorsalbum

Farmorsalbum är en applikation för att visa och dela fotografier. Applikationen kan använda både vanlig inloggning och enhetsbaserad inloggning för exempelvis TV-skärmar.

8.7.1 Lokal lagring och sessioner

Uppgifter som behövs för autentisering, aktiv session eller enhetsinloggning kan lagras lokalt i webbläsaren under den tid som krävs för att tjänsten ska fungera.

8.7.2 Centralt lagrad data

  • Användarkonto: Exempelvis e-postadress och uppgifter om behörighet eller åtkomstnivå.
  • Fotografier: Uppladdade bilder och tillhörande information som behövs för att organisera och visa innehållet i tjänsten.
  • Albumuppgifter: Exempelvis namn, årtal, plats eller annan information som används för att strukturera innehållet.
  • Tillfällig åtkomst- eller enhetsdata: Uppgifter som används för att hantera inloggning, auktorisering och aktiva sessioner.

Uppgifter i Farmorsalbum lagras så länge de behövs för att tillhandahålla tjänsten eller till dess att de raderas efter begäran eller enligt tillämpliga gallringsrutiner.

8.7.3 Fotografier, rättigheter och avtal

Fotografier som laddas upp till tjänsten kan innehålla personuppgifter. Den som laddar upp fotografier ansvarar för att ha nödvändiga rättigheter, tillstånd och annan behörighet att ladda upp och dela materialet inom tjänsten. Användning av Farmorsalbum kan även omfattas av ett separat tjänstespecifikt avtal innan tillgång ges till applikationen. För frågor om eller begäran om radering av material ska Personuppgiftsansvarig kontaktas på privacy@ainiklas.se.

8.8 Spelportalen (Games)

Spelportalen är en plattform för realtidsspel i webbläsaren, exempelvis Othello, Kalah, Fyra i rad, Schack, Dam, Battleship, Go, Gomoku, Crazy Eights och UNO. Ingen inloggning krävs.

8.8.1 Lokal lagring

Spelportalen använder inte localStorage eller sessionStorage. All speldata hanteras i minnet under pågående session och försvinner när webbläsaren stängs eller sidan lämnas.

8.8.2 Spelaridentitet

Spelare identifieras med en tillfällig, slumpmässig nyckel som skapas vid varje nytt spel. Nyckeln är inte kopplad till någon personuppgift och kan inte användas för att identifiera en fysisk person.

8.8.3 Centralt lagrad data

Speldata (spelstatus, drag och anslutningar) lagras tillfälligt i en krypterad databas under spelets gång. Speldata raderas automatiskt inom 24 timmar. Anslutningsdata raderas inom 2 timmar.

Inga personuppgifter samlas in eller lagras av Spelportalen.

8.9 Övriga applikationer

För övriga applikationer gäller samma principer som dokumenterats ovan.

9. Databehandling och säkerhet

9.1 Dataminimering

Principen om dataminimering enligt GDPR Art. 5.1(c) följs. Endast data som är absolut nödvändig för att applikationerna ska fungera samlas in. Onödig information samlas inte in.

9.2 Säkerhet

Moderna säkerhetsmetoder används för att skydda personuppgifter enligt GDPR Art. 32:

  • Kryptering/HTTPS används för all dataöverföring
  • Kryptering i vila används för centralt lagrad data
  • Automatisk radering av gamla data efter definierad lagringstid
  • Minimal behörighet (least privilege) tillämpas för alla system

10. Ändringar i denna policy

Om ändringar görs i denna integritetspolicy kommer följande åtgärder att vidtas:

  • Versionsnumret och datumet för senast uppdaterad uppdateras
  • Cookie-bannern visas igen för att informera om ändringarna
  • Ändringarna dokumenteras i ändringshistoriken nedan

Användaren kommer att behöva ge nytt samtycke när policy-versionen ändras.

11. Ändringshistorik

  • Version 1.3.0 (2026-04-03): Ny sektion för Spelportalen (Games). Uppdaterad sektion för Multiplikationsspelet med utökad beskrivning av lokalt lagrad data, autentiseringstoken och duelldata.
  • Version 1.2.0 (2026-03-25): Policyn har uppdaterats med nya app-specifika sektioner för Nockeby Scout, Läxträning och Farmorsalbum, utökad information om rättslig grund samt uppdaterade kontaktuppgifter för integritetsfrågor.
  • Version 1.1.0 (2026-01-16): Omskrivning till helt juridisk stil med passiv form, förbättrade definitioner och tydligare strukturering.
  • Version 1.0.1 (2026-01-15): Mindre språkliga ändringar av integritetspolicy.
  • Version 1.0.0 (2026-01-13): Initial version av integritetspolicy.

12. Kontakt

För frågor angående denna integritetspolicy eller för att utöva rättigheter enligt GDPR:

E-post: privacy@ainiklas.se