ROPA — Behandlingsförteckning (sammanfattning)

Publik sammanfattning per GDPR art. 30 för kommunala upphandlare och dataskyddsombud.

Senast uppdaterad: 2026-06-27. Version 1.4. Nästa granskning: 2027-06-27.

Detta är en publik sammanfattning av Skolkolls behandlingsförteckning (Records of Processing Activities, ROPA) enligt GDPR artikel 30. Den fullständiga interna ROPA finns i versionskontroll och kan begäras som utdrag av Kommunlicens-kunder. Sammanfattningen är strukturerad så att en kommun-jurist eller upphandlare kan få en komplett bild utan att behöva infrastruktur-detaljer.

1. Roller — kommun vs Skolkoll

2. Datakategorier i översikt

Per huvudsaklig datakategori, sammanfattat över relaterade Firestore-kollektioner.
KategoriInnehållLaglig grundLagringstid
AnvändarkontonE-post, namn, organisationstillhörighet, roll, inloggningstidsstämplarAvtal (art. 6.1.b)Tills kontot raderas; 36 mån inaktivitet → automatisk radering
OrganisationsdataOrganisationsnamn, organisationsnummer, faktureringsadress, kundnummer (SK-NNNNN)Avtal (art. 6.1.b)Aktiv så länge prenumeration finns
FaktureringshistorikFakturor, betalningsmetadata (kortuppgifter passerar aldrig Skolkolls servrar)Rättslig förpliktelse (art. 6.1.c) — bokföringslagen7 år
Bevakningar (watchers)Vald skola/kommun/huvudman, e-postadress, e-posthash, frekvens, bekräftelse-/avregistreringstokens och bevakningshändelser för digestSamtycke (art. 6.1.a) för anonym dubbel opt-in; avtal (art. 6.1.b) för inloggade kontofunktionerAktiva bevakningar tills användaren tar bort dem. Väntande bekräftelser har 48 timmars tokenfönster och rensas av cleanup-flödet. Bevakningshändelser rensas löpande, normalt efter högst 35 dagar.
Mail-kontakter (nyhetsbrev)E-post, namn, listmedlemskap, opt-in-tokenSamtycke (art. 6.1.a) för nyhetsbrev; avtal (6.1.b) för transaktionellaTills avregistrering; anonymiserat hash 24 mån
Analytics-events (rådata)Slumpmässig sessionId, sidsökväg, händelsenamn — inga personuppgifter, ingen IP, ingen UABerättigat intresse (art. 6.1.f) — produktutveckling90 dagar; aggregerad summering bevaras indefinitivt (utan PII)
Zoho PageSense (samtyckesbaserad webbanalys)Sidvisningar, klick/scroll, heatmaps, sessionsinspelning, experimentvariant, enhets- och webbläsarinfo på publika sidor. PageSense körs inte på noindex-/konto-/admin-sidor.Samtycke (art. 6.1.a)Enligt vald PageSense-plan, högst 12 månader för Skolkolls användning
Zoho Desk (kundsupport)Supportärenden från betalande kunder: namn, e-postadress, organisationstillhörighet, ärendeinnehåll, ärendehistorik och frivilligt bifogade tekniska underlag.Avtal (art. 6.1.b) och berättigat intresse (art. 6.1.f) — support, felsökning och avtalsuppföljningHögst 36 månader efter avslutat ärende, eller kortare vid kundens begäran när ingen rättslig skyldighet kräver bevarande
Journalistiska databeställningarFormulärpost i journalist_orders med redaktion/outlet, bevakningsområde, namn, e-post, beställningsmeddelande, samtyckesversion/tidpunkt och Zoho Desk/CRM-status. När Zoho-intaget är godkänt skapas en Desk-biljett av typen Databeställning och en minimal Zoho CRM-kontakt.Samtycke (art. 6.1.a) för lagring/kontakt via formuläret; hantering av begäran/föravtalsåtgärder där tillämpligt (art. 6.1.b); berättigat intresse (art. 6.1.f) för missbruksförebyggande, operativ återställning och redaktionell relationshandoffFAS-0-beslut: varje Firestore-post skrivs med purgeAfter för mål 180 dagar från inskick. Firestore TTL ska vara deployad och verifierad före full go-live; tills TTL är aktiv krävs namngiven manuell månadsrensning. Olösta ärenden kräver dokumenterad förlängning och har absolut tak 12 månader. Desk-biljett max 12 månader efter stängning; CRM-kontakt granskas minst årligen och används inte för kampanjer/nyhetsbrev utan separat samtycke.
Granskningslogg (audit log)Admin-åtgärder med tidsstämpel, mål och before/afterBerättigat intresse (art. 6.1.f) — säkerhet/spårbarhet2 år via expiresAt och Firestore TTL när policyn är aktiv
Kontoraderingslogg (account deletion audit)uid, e-posthash (SHA-256), raderingsstatus och tidsstämplar — ingen rå e-postadressBerättigat intresse (art. 6.1.f) — ansvarsskyldighet (art. 5.2) att en raderingsbegäran genomförts12 månader via expiresAt och Firestore TTL när policyn är aktiv
API-kvotAntal anrop per organisation per månadRättslig förpliktelse (art. 6.1.c) — fakturerings­rekonciliering13 månader
AI-chattkonversationEndast i webbläsarens sessionStorage — aldrig på vår serverSamtycke (art. 6.1.a)Raderas när webbläsarfliken stängs

Den fullständiga interna ROPA innehåller per Firestore-kollektion: exakt fältlista, exakt subprocessor-koppling, exakt retention-mekanism. Kommunlicens-kunder kan begära utdraget som bilaga via support@skolkoll.se; det levereras inom 5 arbetsdagar.

3. Underbiträden

Aktuell lista publicerad på Dataskydd och underbiträden avsnitt 2 — inkluderar Google Cloud, Stripe, Resend, Sentry, Zoho PageSense, Zoho Desk, Zoho CRM och Anthropic/OpenAI vid samtycke. 30 dagars förhandsmeddelande om ändring av underbiträde till Kommunlicens-administratörer.

4. Internationella överföringar

Primärt inom EU/EES, inklusive Firestore i Google Cloud europe-west1 (Belgien). Vid överföring till tredjeland (USA): Standard Contractual Clauses (SCC) per EU-kommissionens beslut 2021/914 och, där tillämpligt, EU-US Data Privacy Framework. Transfer Impact Assessment (TIA) genomförd per leverantör — sammanfattning på begäran från Kommunlicens-kunder.

5. Registrerades rättigheter — operativ ägare

Registrerades rättigheter — operativ ägare och tidslinje
RättighetKontaktTidslinje
Tillgång (art. 15)info@skolkoll.se14 dagar (GDPR-gräns 30)
Rättelse (art. 16)info@skolkoll.se14 dagar
Radering (art. 17)Självservice i portalen, eller support@skolkoll.seSjälvservice: omedelbart. Via support: 14 dagar.
Portabilitet (art. 20)info@skolkoll.se14 dagar
Invändning (art. 21)info@skolkoll.se14 dagar
Begränsning (art. 18)info@skolkoll.se14 dagar

6. DPIA-bedömning

En förenklad DPIA (DPIA-light) finns publicerad på Dataskydd och underbiträden avsnitt 5. Fullständig DPIA krävs inte eftersom behandlingen inte uppfyller höga risk-kriterier (ingen storskalig övervakning, inga särskilda kategorier, ingen automatiserad beslutsfattande som har rättsliga konsekvenser för individer).

7. Incidenthantering

Incident Response runbook (intern process) följs vid personuppgiftsincident:

Den fullständiga IR-runbooken levereras som bilaga till Kommunlicens-avtalet och kan begäras inför signering via info@skolkoll.se.

8. Granskning och uppdatering

Denna ROPA-sammanfattning granskas och uppdateras:

Relaterade dokument