Omniway
Trust Center/Dataskydd & GDPR

Dataskydd och GDPR i Omniway

Omniway används i verksamheter där hantering av personuppgifter är en central del av det dagliga arbetet. Vi arbetar därför systematiskt med dataskydd och följer EU:s dataskyddsförordning (GDPR).

Tydlig rollfördelning

I alla kundrelationer är det kunden som är personuppgiftsansvarig och Omniway som agerar personuppgiftsbiträde. Det innebär att kunden behåller den fulla kontrollen över vilka personuppgifter som behandlas och för vilka ändamål.

Denna uppdelning säkerställer att:

  • Kunden fattar beslut om vilken data som samlas in och hur den används
  • Omniway behandlar data enbart enligt kundens instruktioner
  • Ansvarsfördelningen är tydlig och dokumenterad

Dataplacering och jurisdiktion

All primär data lagras hos Advania i Umeå, Sverige. I standardutförande sker ingen tredjelandsöverföring, vilket innebär att data hanteras helt inom ramen för svensk och europeisk lagstiftning.

  • Lagring sker inom Sveriges gränser
  • Svensk och europeisk dataskyddslagstiftning gäller fullt ut
  • Ingen överföring till tredje land i standardkonfiguration

Vad vi behandlar — och varför

Omniway behandlar personuppgifter enbart i syfte att leverera tjänsten till kunden. Den data som hanteras i plattformen omfattar bland annat:

  • Elev- och användaruppgifter (namn, e-post, identifierare)
  • Studieresultat och betyg
  • Närvaro och aktivitetsdata
  • Kommunikation inom plattformen
  • Administrativ data kopplad till kurshantering

All behandling sker med stöd av kundens instruktioner och det personuppgiftsbiträdesavtal som reglerar relationen.

Stöd för registrerades rättigheter

Omniway stödjer kunden i att uppfylla de registrerades rättigheter enligt GDPR. Det innebär att plattformen möjliggör:

  • Rätt till radering — möjlighet att ta bort personuppgifter på begäran
  • Rätt till rättelse — möjlighet att korrigera felaktig information
  • Rätt till dataportabilitet — möjlighet att exportera data i strukturerat format

Vi arbetar löpande med att förenkla dessa processer och säkerställa att de kan genomföras effektivt.

Personuppgiftsbiträdesavtal (DPA)

Omniway tillhandahåller ett personuppgiftsbiträdesavtal som tecknas med varje kund. Avtalet är baserat på AcadeMedias modell och anpassat efter SKR:s riktlinjer för offentlig sektor.

Avtalet reglerar bland annat:

  • Vilka personuppgifter som behandlas och för vilka ändamål
  • Säkerhetsåtgärder och tekniska skyddsmekanismer
  • Hantering av underbiträden
  • Rutiner vid personuppgiftsincidenter

Underbiträden och tredjepartstjänster

I standardutförande använder Omniway ett begränsat antal underbiträden. Den enda externa tjänst som ingår i grundutförandet för realtidskommunikation är BBBserver.de för video, med drift inom EU.

Vissa funktioner utgör valbara tillägg som kan innebära ytterligare databehandling:

  • Tillägg aktiveras aldrig utan kundens medgivande
  • Kunden har full kontroll över vilka integrationer som används
  • Alla underbiträden redovisas öppet
Se vår underbiträdeslista

Valbar databehandling

Omniway skiljer tydligt mellan kärnplattformens databehandling och den behandling som sker via tillägg och integrationer.

  • Kärnplattformen innebär ingen tredjelandsöverföring
  • Tillägg som kan innebära tredjelandsöverföring kräver aktivt val av kunden
  • Separation mellan kärna och tillägg ger kunden full kontroll över sin dataskyddsnivå
Tillbaka till Trust Center

Prenumerera på vårt nyhetsbrev

Oroa dig inte, vi kommer aldrig att spamma dig. Vi skickar endast relevanta nyheter och uppdateringar som kan vara bra för dig att veta.