Personvernerklæring for Aski Raski AS

Personvernerklæringen er sist oppdatert 28.06.2018 (versjon 1).

1. Om personvernerklæringen

Denne personvernerklæringen omhandler hvordan Aski Raski AS behandler dine personopplysninger. Vi ønsker fullstendig åpenhet om hva vi gjør med personopplysningene dine. Om du har spørsmål er det bare å ta kontakt, se punkt 2.

2. Roller og kontaktinformasjon

Aski Raski AS (org. nr. 989 974 300, Bjørneveien 35, 4323 Sandnes) opptrer som databehandler for alle brukerne av Aski Raski (Tjenesten) og som behandlingsansvarlig ovenfor besøkende på hjemmesiden, registrerte kunder og for brukerne av Zendesk kundeservice.

Aski Raski vil være behandlingsansvarlig for de personopplysningene som vi får i egenskap av å ha en fanside på Facebook og som vi behandler for egne formål. Facebook har egne retningslinjer for behandlingene de selv gjør med dine personopplysninger til Facebooks egne formål.

Arne Sværen-Bryne er vår personvernansvarlig og kan kontaktes på epost: arne@askiraski.no eller telefon: 45419378.

3. Formål

Tjenesten er et nettbasert verktøy for intensiv lesetrening som benyttes av skolene i opplæringsformål.

Personopplysninger som samles inn via Tjenesten brukes kun til formål som er objektivt rettferdiggjort av Aski Raskis tjenester og til å utføre behandlingen i samsvar med personvernlovgivningen, herunder behovet for å beskytte personlig integritet og privatliv og for å sikre at personlige data er av tilstrekkelig kvalitet.

Behandlingen av personopplysninger innebærer innsamling, tilpasning, lagring, overføring og formidling eller en kombinasjon av dette.

Formålet med behandlingen av personopplysningene i Tjenesten er å forbedre elevers/brukeres leseferdigheter, gjennomføre kartlegginger av leseferdigheter, sikre brukervennlighet, motivere, dokumentere brukshistorikk til skole, elev, foresatte, PPT ect., samt muliggjøre kontroll og sammenlikning av resultater fra skolen.

Behandling av personopplysninger om kunder har som formål å ivareta og forvalte kundeforholdet, samt er nødvendig for å oppfylle avtalen med kunden.

På hjemmesiden vil brukere og kunder av Aski Raski kunne melde seg på kurs og bestille prøvelisens på Tjenesten for å få mer informasjon om hvordan Tjenesten fungerer. I tillegg benytter hjemmesiden cookies for å sikre funksjonaliteten på hjemmesiden og for å kunne levere Tjenesten.

Tjenesten benytter Zendesk som servicedesk-verktøy der Aski Raskis kunder/brukere kan sende inn henvendelser. Formålet er å kunne hjelpe brukere, motta og svare på tilbakemeldinger knyttet til bl.a. feil og endringsønsker i Aski Raski. For å besvare henvendelsene har Aski Raskis ansatte og leverandører brukere i Zendesk.

Aski Raski har også en fanside på Facebook for å markedsføre Tjenesten og kurs, samt gi informasjon om Aski Raski til brukerne og evt. andre interessenter.

Tjenesten benytter MS Azure for lagring av personopplysninger, og hjemmesiden benytter Upheads for lagring av de personopplysningene som behandles der.

Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål.

4. Grunnleggende prinsipper for Aski Raskis behandling av personopplysninger

Aski Raski tar ansvar for å beskytte dine personopplysninger. Du kan ha tillit til at vi samler inn og beskytter personopplysningene dine på en trygg og god måte.

Aski Raski garanterer å:

  1. Være åpne om hvordan vi samler inn, bruker og lagrer dine personopplysninger.
  2. Kun bruke personopplysningene dine for det formålet vi har samlet dem inn for.
  3. Ikke samle inn eller behandle flere opplysninger om deg enn vi trenger.
  4. Gi deg mulighet til å korrigere og be om sletting av personopplysninger som er feil, eller som du ikke lenger ønsker at vi skal lagre.
  5. Kontinuerlig arbeide for å beskytte personopplysninger og annen konfidensiell informasjon. Sikkerhetsarbeidet omfatter både fysiske, tekniske og administrative tiltak.

5. Grunnlaget for behandlingen

Vi deler bare personopplysningene dine med andre hvis det er nødvendig for å gjennomføre vår avtale med deg, vi har berettiget interesse i behandlingen, behandlingen er pålagt oss ved lov eller annet lovgrunnlag foreligger. Vår berettigede interesse er å kunne gi deg best mulig kundeservice og markedsføre våre tjenester og produkter.

Enhver deling utover dette krever ditt samtykke. Dette er ikke til hinder for at vi kan benytte databehandlere til å behandle personopplysninger på våre vegne (i medhold av en databehandleravtale). Se punkt 9.

Norsk lov gjelder.

6. Hvilke opplysninger vi samler inn

Opplysninger om kontaktperson:
Når du blir kunde hos oss må du oppgi navn og kontaktinformasjon til en kontaktperson.

Opplysninger om brukere:
Når du blir bruker hos oss mottar vi navn på brukeren, skole, epostadresse, rolle, angivelse av hvilken organisasjonsenhet som skal være bruker av Tjenesten, brukerens ID hos Feide dersom brukeren har dette.

Tilleggsopplysninger ved bruk av kartleggingsverktøyet:
Dersom kunden benytter seg av kartleggingsverktøyet opprettes det en kartleggingsprofil som inneholder navn, kjønn, navn på elevens klasse og årskull for klassen fra skoleleder eller lærer som administrere kartleggingen.

Tjenesten samler inn:
Tjenesten samler inn alle øvelser som er påbegynt eller utført, tid som er brukt på disse, resultater, belønninger, hvem som har utført kartlegginger, kartleggingsresultater, samt kommentarer til disse som registreres og lagres i Tjenesten. Aski Raski benytter Google Analytics for statistisk dataanalyse, uten at analysen knyttes til personopplysninger. Utover Google Analytics’ cookies, benytter Aski Raski seg kun av cookies for å kunne levere Tjenesten. For å se en fullstendig liste over cookiesene vi benytter kan du trykke her. Cookiesene som behandler personopplysninger vil bli kryptert for å sikre ditt personvern. 

Hjemmesiden samler inn:
Hjemmesiden samler inn kursdeltakernes og brukerne av prøvelisensens e-poster, navn på kontaktperson og e-post adresse, skole og faktureringsopplysninger dersom et av bestillingsskjemaene på hjemmesiden er benyttet. Aski Raski benytter Google Analytics for statistisk dataanalyse på hjemmesiden, uten at analysen knyttes til personopplysninger. Utover Google Analytics’ cookies, benytter Aski Raski seg kun av cookies på hjemmesiden som skal sikre funksjonaliteten. For å se en fullstendig liste over cookiesene vi benytter kan du trykke her.

I innstillingene til nettleseren din som f.eks. Internet Explorer, Safari, Mozilla Firefox og Google Chrome kan du bestemme hvilke cookies du vil godta og hvilke du ikke vil godta. Hvor du finner innstillingene for dette, avhenger av hvilken nettleser du bruker. Bruk hjelpefunksjonen i nettleseren din for å finne frem til de rette innstillingene. Velger du å ikke godta visse tekniske og/eller funksjonelle cookies, kan det hende at visse funksjoner på hjemmesiden og i tjenesten slutter å fungere slik de skal.

Dersom du blir meldt opp på kurs eller melder deg selv opp på kurs eller prøvelisens på Tjenesten gjennom vår nettside vil vi be deg oppgi deltakernes e-poster, navn på kontaktperson og e-post adresse, skole og faktureringsopplysninger.

Webstep:
Aski Raski benytter noen konsulenter fra Webstep. Konsulentene som behandler personopplysninger på vegne av Aski Raski har enten inngått en databehandleravtale eller en arbeidsavtale hvor konsulenten forplikter seg til å følge Aski Raskis interne regler for behandling av personopplysninger, rutiner og instrukser for håndtering av personopplysninger og IT-sikkerhet.

Facebook samler inn:
Opplysninger om de besøkende på vår Facebook-side. Gjennom Facebook Innsikt mottar vi anonymisert statistikk fra Facebook basert på parametere som f.eks. alder, kjønn, land, by/sted og språk. Vi kan også se ut fra valgt tidsperiode hvor mange personer som har besøkt siden vår og hvor mange som er nådd gjennom innlegg. I tillegg til den anonymiserte statistikken vil vi behandle personopplysninger i form av likerklikk, delinger og følgere på vår side og våre sideaktiviteter.

Zendesk samler inn:
Navn, epost og ev. persondata i selve henvendelsene/tekstene som den registrerte selv fyller ut.

7. Hvordan vi benytter dine personopplysninger

Gjennomføring av Tjenesten med deg:
Aski Raski registrerer og lagrer personopplysningene dine for å kunne å levere tjenesten som avtalt, herunder dokumentere og kartlegge elevers leseferdigheter, samt til å kunne forvalte kundeforholdet vårt med deg og nettsiden vår.

Kurs og prøvelisens:
Aski vil lagre og slette personopplysninger som innsamles i forbindelse med påmelding av kurs og prøvelisenser.

Markedsføring per e-post:
Aski Raski vil sende ut markedsføring i form av nyhetsbrev og invitasjoner og liknende til eksisterende kunder per e-post. Ved enhver henvendelse vil mottakeren ha mulighet til å avmelde seg fremtidig elektronisk markedsføring.

Markedsføring via Facebook:
Gjennom vår Facebook-side legger vi ut informasjon om nyheter og endringer i Aski Raski, om kampanjer/rabatter ifm. salg av programvaren og om kurs og aktiviteter. Vi skriver også historier enten fra vår eller brukernes hverdag, og samtidig deler innlegg som brukere eller følgere har skrevet. Vi mottar anonymisert statistikk fra Facebook for å bedre kunne forstå effekten av vår markedsføring og hvor mange som får med seg den informasjonen vi deler.

8. Sikkerhetstiltak

Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere og konsulenter får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelser av de systemene som oppbevarer personopplysningene. Vi sørger for at behandlingen av personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

All kommunikasjon som går over internett benytter krypterte kanaler (SSL). Alle persondata i Aski Raski lagres i MS Azure Storage. MS Azure Storage lagrer alle data kryptert med 256-bit AES, en av de sterkeste krypteringene som er tilgjengelig. Aski Raski sikkerhetskopierer alle persondata hver dag. Sikkerhetskopiene oppbevares i fire uker, før de slettes.

Vi sørger for at personopplysninger er beskyttet i forbindelse med overføring både internt og eksternt. Vi sikrer at enhver ekstern part som håndterer dataene oppfyller et tilfredsstillende sikkerhetsnivå. Eventuelle trusler mot datasikkerheten håndteres effektivt ettersom sikkerhet og beskyttelse av dine personopplysninger er en del av det daglige arbeidet i vår virksomhet. Vi overholder de kravene til beskyttelse og sikring av personopplysninger som følger av gjeldende personvernlovgivning.

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert og vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhetsbrudd. Hvis det oppdages et sikkerhetsbrudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om nødvendig. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en risiko for deg og dine rettigheter.

9. Hvor vi behandler data /tredjeparter

Aski Raski vil ikke selge, leie eller bytte din informasjon til tredjeparter utover det som følger av denne personvernerklæringen.

I følgende begrensede situasjoner vil vi kunne dele personopplysninger:

Aski Raski benytter Zendesk som servicedesk-verktøy der Aski Raskis kunder/brukere kan sende inn henvendelser. Formålet er å kunne hjelpe brukere, motta og svare på tilbakemeldinger knyttet til bl.a. feil og endringsønsker i Aski Raski  Zendesk Inc. er lokalisert i USA, men Zendesk har sertifisert overholdelse av de forpliktelser som følger av Privacy Shield. Ved overføring av Personopplysninger til en Zendesk-enhet utenfor EU området, vil dette gjøres basert på Zendesks bindende virksomhetsregler som er beskrevet her. De bindende virksomhetsreglene etablerer tilstrekkelig sikkerhet for Personopplysningene og er rettslig bindende for Zendesk konsernet. Der Zendesks bindende virksomhetsregler ikke gjelder, vil Zendesks overføring basere seg på andre rettslige grunnlag for overførsel av Personopplysninger utenfor EU og Sveits, som EUs modell kontrakt klausuler eller Privacy Shields rammeverk. For mer informasjon om Zendesk se deres personvernerklæring.

Aski Raski benytter Facebooks fansider for å markedsføre seg og gi informasjon til brukere eller andre interessenter. Facebook har hovedsakelig sine servere i EU, men ved overføring av Personopplysninger til en server utenfor EU området, vil dette gjøres basert på andre rettslige grunnlag for overførsel av Personopplysninger utenfor EU og Sveits, som EUs modell kontrakt klausuler eller Privacy Shields rammeverk.

Aski Raski benytter Google regneark for å samle og strukturere navn og e-post på kontaktperson fra kunde, skoleeiere, lærere og ansatte i kommunen. Behandlingen er nødvendig for å oppfylle avtalene Aski Raski har inngått med sine kunder. Ved overføring av personopplysninger til en server utenfor EU området, vil dette gjøres basert på andre rettslige grunnlag for overførsel av Personopplysninger utenfor EU og Sveits, som EUs modell kontrakt klausuler eller Privacy Shields rammeverk. Få mer om informasjon om Googles behandling av personopplysninger her.

Aski Raski benytter MS Azure for lagring av personopplysningene. MS Azure har behandlingssted i Microsofts servere i Nederland. Ved overføring av Personopplysninger til en server utenfor EU området, vil dette gjøres basert på andre rettslige grunnlag for overførsel av Personopplysninger utenfor EU og Sveits, som EUs modell kontrakt klausuler eller Privacy Shields rammeverk. Få mer informasjon om MZ Azures behandling av personopplysninger her.

InBusiness er leverandør av hjemmesiden. Lagringen av hjemmesiden står Upheads for, og behandlingsstedet er Upheads-server som er lokalisert i Norge.

10. Innsyn, retting og sletting

Hvis du ønsker å få tilgang til personopplysningene vi behandler om deg, eller som søker å rette, endre, begrense eller slette unøyaktige data, vennligst send en forespørselen til arne@askiraski.no

11. Hvor lenge vi lagrer dine personopplysninger

Aski Raski lagrer dine personopplysninger bare så lenge vi har grunnlag for å behandle dem. I den grad vi har rettslig plikt til lagring kan, kan det f.eks. være fem år for regnskapsopplysninger. Andre opplysninger behandler vi i en mye kortere periode.

Oversikt lagringstid:

Behandling

 

Behandlingstid
Kundedata Så lenge kundeforholdet består og så lenge krav knyttet til kundeforholdet kan tenkes å oppstå.
Brukerkontoer til elever og ansatte som benytter seg av Aski Raski Brukerkonter slettes automatisk etter 450 dager med inaktivitet.
Kartleggingsdata Kartleggingsdata beholdes så lenge det er nødvendig og relevant for behandlingsansvarlig å behandle personopplysningene.
Zendesk brukerdata Selv om en henvendelse i Zendesk blir løst av en av våre medarbeidere, ønsker vi å beholde den i systemet for en periode for å kunne benytte disse erfaringene ved en senere anledning. En gang i året gjøres en opprydding i Zendesk-henvendelsene, og saker som er eldre enn 2 år skal da slettes. Ansatte eller leverandører som har brukere i Zendesk slettes dersom de slutter eller avslutter sitt engasjement i Aski Raski.

12. Endringer

Denne personvernerklæringen kan endres fra tid til annen. Ved vesentlige endringer vil vi be om ditt samtykke eller sende deg særlig informasjon, avhengig av hva som er grunnlaget for behandlingen.