Integritetspolicy#
Senast uppdaterad: 9 april 2026
Tack för ditt intresse för Prakto, en del av OptiTech Development ("Prakto", "vi", "vår" eller "oss"). Prakto tillhandahåller en digital plattform för hantering av praktik, LIA (Lärande i Arbete), APL (Arbetsplatsförlagt lärande) och VFU (Verksamhetsförlagd utbildning).
Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter i samband med vår webbplats på prakto.se ("Webbplatsen") och våra tjänster ("Tjänsten").
Vad gäller denna integritetspolicy?#
Denna integritetspolicy gäller när du använder Tjänsten, antingen som individuell användare eller genom en organisations konto (t.ex. skola eller företag). Prakto är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy.
När skolor, företag eller andra organisationer använder Tjänsten för att hantera personuppgifter om studenter, handledare eller andra är organisationen personuppgiftsansvarig för dessa uppgifter. Prakto agerar då som personuppgiftsbiträde enligt ett separat personuppgiftsbiträdesavtal. Denna integritetspolicy gäller inte sådan behandling, vi hänvisar dig till respektive organisations integritetspolicy.
1. Personuppgifter vi samlar in#
Uppgifter du tillhandahåller#
-
Registreringsuppgifter. När du skapar ett konto samlar vi in namn, e-postadress och eventuellt organisationstillhörighet. Vi använder dessa uppgifter för att administrera ditt konto och tillhandahålla Tjänsten.
-
Profiluppgifter. Beroende på din roll kan du ange ytterligare information som skola, program, utbildningsnivå, stad, kompetenser, LinkedIn-profil, CV och profilbild.
-
Betalningsuppgifter. Om du gör ett köp samlar vi in transaktionsinformation. Betalningar hanteras av tredjepartstjänsten Stripe. Vi lagrar inte kreditkortsnummer eller liknande känslig finansiell information. Se Stripes integritetspolicy.
-
Kommunikation. Om du kontaktar oss via e-post, formulär eller chattfunktioner samlar vi in den information du tillhandahåller, inklusive namn, e-postadress och meddelandeinnehåll.
-
Användarinnehåll. Allt innehåll du skapar, laddar upp eller delar via Tjänsten, inklusive kontrakt, utvärderingar, check-ins, meddelanden och andra dokument.
Uppgifter från tredje parter#
-
Enkel inloggning (SSO). Om du autentiserar dig via en tredjepartstjänst (t.ex. Google eller Microsoft) kan vi ta emot viss profilinformation. Vilken data vi får beror på dina inställningar hos tredjeparten.
-
Utbildningsanordnare och arbetsgivare. Vi kan ta emot information om dig från din skola eller arbetsgivare om de använder Tjänsten för att hantera praktikperioder.
Uppgifter som samlas in automatiskt#
-
Enhets- och logginformation. IP-adress, webbläsartyp, operativsystem, enhetstyp och tidsstämplar.
-
Användningsinformation. Hur du navigerar och använder Tjänsten, vilka sidor du besöker och vilka funktioner du använder.
-
Cookies. Vi använder cookies och liknande tekniker. Se avsnitt 4 nedan.
2. Hur vi använder personuppgifter#
Vi använder dina personuppgifter för att:
- Tillhandahålla, underhålla och förbättra Tjänsten
- Skapa och administrera ditt konto
- Hantera praktikprocesser (matchning, avtal, check-ins, utvärderingar)
- Kommunicera med dig om Tjänsten, uppdateringar och support
- Skicka marknadsföring och nyhetsbrev (med ditt samtycke)
- Analysera användningsmönster för att förbättra Tjänsten
- Förhindra missbruk, bedrägerier och säkerhetsincidenter
- Fullgöra rättsliga skyldigheter
3. Rättsliga grunder för behandling (GDPR)#
Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:
| Ändamål | Rättslig grund |
|---|---|
| Skapa och administrera konto | Fullgörande av avtal (art. 6.1 b GDPR) |
| Tillhandahålla Tjänstens funktioner | Fullgörande av avtal (art. 6.1 b GDPR) |
| Kommunicera om Tjänsten | Fullgörande av avtal (art. 6.1 b GDPR) |
| Analysera användningsmönster | Berättigat intresse (art. 6.1 f GDPR) |
| Förhindra missbruk och bedrägerier | Berättigat intresse (art. 6.1 f GDPR) |
| Marknadsföring och nyhetsbrev | Samtycke (art. 6.1 a GDPR) |
| Bokföring och skatteregler | Rättslig förpliktelse (art. 6.1 c GDPR) |
4. Cookies och spårningsteknik#
Vi använder cookies för att Tjänsten ska fungera korrekt och för att analysera användningen.
| Cookie | Typ | Ändamål | Lagringstid |
|---|---|---|---|
| Sessionscookies | Nödvändiga | Autentisering och sessionhantering | Session |
| Stripe | Nödvändiga | Betalningshantering och bedrägeriförebyggande | 30 min – 2 år |
| Analytics | Analys | Förbättra Tjänsten baserat på användningsmönster | 1 år |
Du kan hantera dina cookie-inställningar via din webbläsare. Observera att blockering av nödvändiga cookies kan påverka Tjänstens funktion.
5. Hur vi delar personuppgifter#
Vi säljer aldrig dina personuppgifter. Vi kan dela personuppgifter med:
-
Underleverantörer och tjänsteleverantörer som hjälper oss att tillhandahålla Tjänsten (t.ex. hosting, betalningshantering, e-postutskick). Dessa behandlar uppgifter som personuppgiftsbiträden enligt avtal med oss.
-
Skolor och utbildningsanordnare i den utsträckning det krävs för att administrera din praktikperiod.
-
Företag och handledare i den utsträckning det krävs för att hantera praktikplatser och kontraktsrelationer.
-
Myndigheter om vi är skyldiga att lämna ut uppgifter enligt lag, domstolsbeslut eller myndighetsbeslut.
-
Vid verksamhetsöverlåtelse kan uppgifter överföras till en ny ägare under förutsättning att motsvarande skyddsnivå upprätthålls.
Underleverantörer#
| Underleverantör | Ändamål | Lokalisering |
|---|---|---|
| Appwrite (Hetzner) | Databas och lagring | EU (Tyskland) |
| Vercel | Hosting och CDN | Global (US, EU) |
| Stripe | Betalningshantering | EU/US |
| Resend | E-posttjänster | US |
6. Internationell överföring#
Vi strävar efter att lagra personuppgifter inom EU/EES. I de fall uppgifter överförs till länder utanför EU/EES säkerställer vi lämpliga skyddsåtgärder, såsom:
- EU-kommissionens standardavtalsklausuler (SCC)
- Adekvansbesut (när tillämpligt)
7. Lagring och radering#
Vi lagrar personuppgifter så länge det är nödvändigt för de ändamål som beskrivs i denna policy:
- Kontoinformation lagras så länge du har ett aktivt konto, plus 60 dagar efter kontots stängning.
- Praktikdata (kontrakt, utvärderingar, check-ins) lagras under den period som krävs för utbildningsändamål och i enlighet med skolors arkiveringskrav.
- Bokföringsuppgifter lagras i sju (7) år enligt bokföringslagen.
- Kommunikation lagras så länge det behövs för att hantera ärenden, max 24 månader.
Du kan begära radering av dina uppgifter genom att kontakta oss (se avsnitt 10).
8. Dina rättigheter#
Enligt GDPR har du följande rättigheter:
-
Rätt till tillgång: Du har rätt att få bekräftelse på om och hur vi behandlar dina personuppgifter, samt en kopia av uppgifterna.
-
Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter.
-
Rätt till radering ("rätten att bli bortglömd"), Du har i vissa fall rätt att begära att vi raderar dina personuppgifter.
-
Rätt till begränsning: Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i vissa situationer.
-
Rätt till dataportabilitet: Du har rätt att få ut dina personuppgifter i ett strukturerat, maskinläsbart format.
-
Rätt att invända: Du har rätt att invända mot behandling som baseras på berättigat intresse. Du har alltid rätt att invända mot direktmarknadsföring.
-
Rätt att återkalla samtycke: Om behandlingen grundar sig på samtycke kan du när som helst återkalla ditt samtycke.
För att utöva dina rättigheter, kontakta oss på privacy@prakto.se. Vi besvarar din förfrågan inom 30 dagar.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten Box 8114, 104 20 Stockholm imy.se
9. Barns integritet#
Tjänsten är avsedd för användare som är minst 13 år gamla. Vi samlar inte medvetet in personuppgifter från barn under 13 år utan vårdnadshavares samtycke. Studenter under 18 år som använder Tjänsten genom sin skola gör det med skolans och vårdnadshavares vetskap.
Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn under 13 år utan lämpligt samtycke, raderar vi uppgifterna omedelbart.
10. Ändringar av integritetspolicyn#
Vi kan uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post eller genom meddelande i Tjänsten. Den senaste versionen finns alltid tillgänglig på vår webbplats.
11. Kontakt#
För frågor om denna integritetspolicy eller om behandlingen av dina personuppgifter:
Prakto (en del av OptiTech Development) E-post: privacy@prakto.se Webbplats: prakto.se