# Tystnadspliktsförklaring **Status:** UTKAST — får ej användas utan jurist-granskning. --- ## Förklaring om tystnadsplikt och säkerhet Jag, undertecknad, har i min roll som [anställd / konsult / styrelseledamot] hos Mattegrafen AB / Manpro Invest AB ("Bolaget") fått eller kan komma att få tillgång till personuppgifter och annan konfidentiell information som behandlas av Bolaget på uppdrag av skolor och vårdnadshavare. ### 1. Omfattning Min tystnadsplikt omfattar: a) **Personuppgifter** — namn, e-post (även hashad), klasstillhörighet, svar på matematikuppgifter, sessionslogg, mästringsdata, IP-adresser, vårdnadshavarinformation och övrig data som behandlas i Mattegrafens system. b) **Konfidentiell affärsinformation** — kundlistor, prisstrategier, källkod, algoritmer, system-arkitektur, säkerhetsåtgärder, leverantörsavtal, finansiell information. c) **Information om elever och lärare** som jag får ta del av direkt eller indirekt genom support-ärenden, kvalitetssäkring eller manuell granskning av innehåll. ### 2. Skyldigheter Jag åtar mig att: a) **Inte röja, lämna ut eller använda** ovanstående information för annat ändamål än att utföra mina arbetsuppgifter eller kontraktsenliga uppdrag för Bolaget. b) **Behandla all information med samma omsorg** som jag skulle behandla mina egna mest känsliga uppgifter, dock minst med den skyddsnivå som krävs enligt Dataskyddsförordningen (GDPR), Dataskyddslagen (2018:218) och Skollagen (2010:800). c) **Endast tillgå information** som behövs för mina arbetsuppgifter (need-to-know-principen). d) **Använda starka inloggningsuppgifter och tvåfaktorsautentisering** för all systemåtkomst. e) **Omedelbart anmäla** misstänkta säkerhetsincidenter eller dataläckor till säkerhetsansvarig på Bolaget. f) **Vid avslutad anställning eller uppdragsperiod**: - Återlämna eller förstöra all konfidentiell information i min besittning - Lämna tillbaka alla nycklar, åtkomstkort och tekniska enheter - Inte kopiera eller behålla någon information ### 3. Varaktighet Tystnadsplikten gäller: - **Under hela anställningens / uppdragets löptid** - **Och därefter under obegränsad tid** för personuppgifter (till dess uppgifterna inte längre är konfidentiella enligt GDPR / sekretessbestämmelser) - **Och därefter under fem (5) år** för affärsinformation ### 4. Påföljd Brott mot denna tystnadsplikt kan leda till: - Civilrättsligt skadestånd enligt allmänna principer - Vid uppsåt eller grov vårdslöshet: skadestånd motsvarande Bolagets faktiska skada utan beloppstak - Straffrättsligt ansvar enligt brottsbalken (tex. brott mot tystnadsplikt 20 kap. 3 §) där tillämpligt - Avskedande / hävning av uppdragsavtal med omedelbar verkan ### 5. Visselblåsning Denna förklaring inskränker inte rätten att enligt visselblåsarlagen (2021:890) rapportera missförhållanden av allmänt intresse. --- ## Underskrift Jag bekräftar att jag har läst och förstått denna förklaring och förbinder mig att följa den. [Plats], [datum] Namn (textat): ________________________________ Personnummer: ________________________________ Roll: ________________________________ Underskrift: ________________________________ --- För Bolaget: Namn: ________________________________ Underskrift: ________________________________