Personvernerklæring for Aski Raski AS

Personvernerklæringen er sist oppdatert 23.05.2023.

1. Om personvernerklæringen
Denne personvernerklæringen omhandler hvordan Aski Raski AS behandler dine personopplysninger. Vi ønsker fullstendig åpenhet om hva vi gjør med personopplysningene dine. Om du har spørsmål er det bare å ta kontakt, se punkt 2.

2. Roller og kontaktinformasjon
Aski Raski AS (org. nr. 989 974 300, Bjørneveien 35, 4323 Sandnes) opptrer som databehandler for alle brukerne av Aski Raski (Tjenesten) og som behandlingsansvarlig ovenfor besøkende på hjemmesiden, registrerte kunder og for brukerne av Zendesk kundeservice.
Aski Raski vil være behandlingsansvarlig for de personopplysningene som vi får i egenskap av å ha en fanside på Facebook og som vi behandler for egne formål. Facebook har egne retningslinjer for behandlingene de selv gjør med dine personopplysninger til Facebooks egne formål.
Kristoffer Byberg er vår personvernansvarlig og kan kontaktes på epost: kristofferb@askiraski.no eller telefon: 980 18 061.

3. Formål
Tjenesten er et nettbasert verktøy for intensiv lesetrening som benyttes av skolene i opplæringsformål.

Personopplysninger som samles inn via Tjenesten brukes kun til formål som er objektivt rettferdiggjort av Aski Raskis tjenester og til å utføre behandlingen i samsvar med personvernlovgivningen, herunder behovet for å beskytte personlig integritet og privatliv og for å sikre at personlige data er av tilstrekkelig kvalitet. Behandlingen av personopplysninger innebærer innsamling, tilpasning, lagring, overføring og formidling eller en kombinasjon av dette.

Formålet med behandlingen av personopplysningene i Tjenesten er å forbedre elevers/brukeres leseferdigheter, gjennomføre kartlegginger av leseferdigheter, sikre brukervennlighet, motivere, dokumentere brukshistorikk til skole, elev, foresatte, PPT ect., samt muliggjøre kontroll og sammenlikning av resultater fra skolen.

Behandling av personopplysninger om kunder har som formål å ivareta og forvalte kundeforholdet, samt er nødvendig for å oppfylle avtalen med kunden.

På hjemmesiden vil brukere og kunder av Aski Raski kunne bestille prøvelisens på Tjenesten for å få mer informasjon om hvordan Tjenesten fungerer. I tillegg benytter hjemmesiden cookies for å sikre funksjonaliteten på hjemmesiden og for å kunne levere Tjenesten.

Tjenesten benytter Zendesk som servicedesk-verktøy der Aski Raskis kunder/brukere kan sende inn henvendelser. Formålet er å kunne hjelpe brukere, motta og svare på tilbakemeldinger knyttet til bl.a. feil og endringsønsker i Aski Raski. For å besvare henvendelsene har Aski Raskis ansatte og leverandører brukere i Zendesk.

Aski Raski har også en fanside på Facebook for å markedsføre Tjenesten og kurs, samt gi informasjon om Aski Raski til brukerne og evt. andre interessenter. Facebook Messenger kan i tillegg brukes til å sende inn henvendelser.

Google Skjemaer brukes til påmelding på kurs og webinarer.

Tjenesten benytter MS Azure for lagring av personopplysninger, og hjemmesiden benytter Upheads for lagring av de personopplysningene som behandles der.

Til å sende ut nyhetsbrev og samle kontakter til disse, bruker vi tjenesten fra Make AS. Denne personvernerklæringen beskriver hvordan vi behandler dine persondata for å oppfylle nevnte formål.

4. Grunnleggende prinsipper for Aski Raskis behandling av personopplysninger
Aski Raski tar ansvar for å beskytte dine personopplysninger. Du kan ha tillit til at vi samler inn og beskytter personopplysningene dine på en trygg og god måte. Aski Raski garanterer å:

  1. Være åpne om hvordan vi samler inn, bruker og lagrer dine personopplysninger.
  2. Kun bruke personopplysningene dine for det formålet vi har samlet dem inn for.
  3. Ikke samle inn eller behandle flere opplysninger om deg enn vi trenger.
  4. Gi deg mulighet til å korrigere og be om sletting av personopplysninger som er feil, eller som du ikke lenger ønsker at vi skal lagre.
  5. Kontinuerlig arbeide for å beskytte personopplysninger og annen konfidensiell informasjon. Sikkerhetsarbeidet omfatter både fysiske, tekniske og administrative tiltak.

5. Grunnlaget for behandlingen
Vi deler bare personopplysningene dine med andre hvis det er nødvendig for å gjennomføre vår avtale med deg, vi har berettiget interesse i behandlingen, behandlingen er pålagt oss ved lov eller annet lovgrunnlag foreligger. Vår berettigede interesse er å kunne gi deg best mulig kundeservice og markedsføre våre tjenester og produkter. Enhver deling utover dette krever ditt samtykke. Dette er ikke til hinder for at vi kan benytte databehandlere til å behandle personopplysninger på våre vegne (i medhold av en databehandleravtale). Se punkt 9.

Norsk lov gjelder.

6. Hvilke opplysninger vi samler inn
Opplysninger om kontaktperson:
Når du blir kunde hos oss må du oppgi navn og kontaktinformasjon til en kontaktperson.

Opplysninger om brukere:
Når du blir bruker hos oss mottar vi navn på brukeren, skole, epostadresse, rolle, angivelse av hvilken organisasjonsenhet som skal være bruker av Tjenesten, brukerens ID hos Feide dersom brukeren har dette.

Tilleggsopplysninger ved bruk av kartleggingsverktøyet:
Dersom kunden benytter seg av kartleggingsverktøyet opprettes det en kartleggingsprofil som inneholder navn, kjønn, navn på elevens klasse og årskull for klassen fra skoleleder eller lærer som administrere kartleggingen.

Tilleggsopplysninger ved bruk av Startpakken:
Dersom en bruker godkjenner vilkår for bruk av Startpakken, lagres også brukernavn sammen med at vilkårene er godkjent.

Tjenesten samler inn:
Tjenesten samler inn alle øvelser som er påbegynt eller utført, tid som er brukt på disse, resultater, belønninger, hvem som har utført kartlegginger, kartleggingsresultater, samt kommentarer til disse som registreres og lagres i Tjenesten. Aski Raski benytter Google Analytics for statistisk dataanalyse, uten at analysen knyttes til personopplysninger. Utover Google Analytics’ cookies, benytter Aski Raski seg kun av cookies for å kunne levere Tjenesten. For å se en fullstendig liste over cookiesene vi benytter kan du trykke her. Cookiesene som behandler personopplysninger vil bli kryptert for å sikre ditt personvern.

Hjemmesiden samler inn:
Hjemmesiden samler inn informasjon om bestillere av prøvelisens som navn på kontaktperson og e-post-adresse, skole og faktureringsopplysninger dersom et av bestillingsskjemaene på hjemmesiden er benyttet. Aski Raski benytter Google Analytics for statistisk dataanalyse på hjemmesiden, uten at analysen knyttes til personopplysninger. Utover Google Analytics’ cookies, benytter Aski Raski seg kun av cookies på hjemmesiden som skal sikre funksjonaliteten. For å se en fullstendig liste over cookiesene vi benytter kan du trykke her.

I innstillingene til nettleseren din som f.eks. Internet Explorer, Safari, Mozilla Firefox og Google Chrome kan du bestemme hvilke cookies du vil godta og hvilke du ikke vil godta. Hvor du finner innstillingene for dette, avhenger av hvilken nettleser du bruker. Bruk hjelpefunksjonen i nettleseren din for å finne frem til de rette innstillingene. Velger du å ikke godta visse tekniske og/eller funksjonelle cookies, kan det hende at visse funksjoner på hjemmesiden og i tjenesten slutter å fungere slik de skal.

Google Skjemaer samler inn:
Dersom du blir meldt opp på kurs eller melder deg selv opp på kurs gjennom Google Skjemaer, vil vi be deg oppgi deltakernes e-poster, navn på kontaktperson og e-post adresse, skole og faktureringsopplysninger.

Webstep:
Aski Raski benytter noen konsulenter fra Webstep. Konsulentene som behandler personopplysninger på vegne av Aski Raski har enten inngått en databehandleravtale eller en arbeidsavtale hvor konsulenten forplikter seg til å følge Aski Raskis interne regler for behandling av personopplysninger, rutiner og instrukser for håndtering av personopplysninger og IT-sikkerhet.

Facebook samler inn:
Opplysninger om de besøkende på vår Facebook-side. Gjennom Facebook Innsikt mottar vi anonymisert statistikk fra Facebook basert på parametere som f.eks. alder, kjønn, land, by/sted og språk. Vi kan også se ut fra valgt tidsperiode hvor mange personer som har besøkt siden vår og hvor mange som er nådd gjennom innlegg. I tillegg til den anonymiserte statistikken vil vi behandle personopplysninger i form av likerklikk, delinger og følgere på vår side og våre sideaktiviteter. Facebook Messenger samler inn informasjon som ligger i henvendelser sendt via denne tjenesten.

Zendesk samler inn:
Navn, epost og ev. persondata i selve henvendelsene/tekstene som den registrerte selv fyller ut.

Make samler inn:
Navn, epost, skole og kommune for hver kontakt som er registrert for å motta nyhetsbrev fra oss. Kontaktene har selv godkjent at de skal motta nyhetsbrev og registrere seg selv via popup eller skjema fra hjemmesiden.

7. Hvordan vi benytter dine personopplysninger
Gjennomføring av Tjenesten med deg:
Aski Raski registrerer og lagrer personopplysningene dine for å kunne levere tjenesten som avtalt, herunder dokumentere og kartlegge elevers leseferdigheter, samt til å kunne forvalte kundeforholdet vårt med deg og nettsiden vår.

Kurs og prøvelisens:
Aski vil lagre og slette personopplysninger som innsamles i forbindelse med påmelding av kurs og prøvelisenser.

Markedsføring per e-post:
Aski Raski vil sende ut markedsføring i form av nyhetsbrev og invitasjoner og liknende til eksisterende kunder per e-post. Ved enhver henvendelse vil mottakeren ha mulighet til å avmelde seg fremtidig elektronisk markedsføring.

Markedsføring via Facebook:
Gjennom vår Facebook-side legger vi ut informasjon om nyheter og endringer i Aski Raski, om kampanjer/rabatter ifm. salg av programvaren og om kurs og aktiviteter. Vi skriver også historier enten fra vår eller brukernes hverdag, og samtidig deler innlegg som brukere eller følgere har skrevet. Vi mottar anonymisert statistikk fra Facebook for å bedre kunne forstå effekten av vår markedsføring og hvor mange som får med seg den informasjonen vi deler.

8. Sikkerhetstiltak
Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Vi jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere og konsulenter får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelser av de systemene som oppbevarer personopplysningene. Vi sørger for at behandlingen av personopplysninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

All kommunikasjon som går over internett benytter krypterte kanaler (SSL). Alle persondata i Aski Raski lagres i MS Azure Storage. MS Azure Storage lagrer alle data kryptert med 256-bit AES, en av de sterkeste krypteringene som er tilgjengelig. Aski Raski sikkerhetskopierer alle persondata hver dag. Sikkerhetskopiene oppbevares i fire uker, før de slettes.

Vi sørger for at personopplysninger er beskyttet i forbindelse med overføring både internt og eksternt. Vi sikrer at enhver ekstern part som håndterer dataene oppfyller et tilfredsstillende sikkerhetsnivå. Eventuelle trusler mot datasikkerheten håndteres effektivt ettersom sikkerhet og beskyttelse av dine personopplysninger er en del av det daglige arbeidet i vår virksomhet. Vi overholder de kravene til beskyttelse og sikring av personopplysninger som følger av gjeldende personvernlovgivning.

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert og vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhetsbrudd. Hvis det oppdages et sikkerhetsbrudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om nødvendig. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjør en risiko for deg og dine rettigheter.

9. Hvor vi behandler data /tredjeparter
Aski Raski vil ikke selge, leie eller bytte din informasjon til tredjeparter utover det som følger av denne personvernerklæringen.

I følgende begrensede situasjoner vil vi kunne dele personopplysninger:
Aski Raski benytter Zendesk som servicedesk-verktøy der Aski Raskis kunder/brukere kan sende inn henvendelser. Formålet er å kunne hjelpe brukere, motta og svare på tilbakemeldinger knyttet til bl.a. feil og endringsønsker i Aski Raski. Zendesk Inc. er lokalisert i USA, og dersom man benytter denne tjenesten samtykker man til at personopplysninger kan bli overført til USA. For mer informasjon om Zendesk se deres personvernerklæring.

Aski Raski benytter Facebooks fansider for å markedsføre seg og gi informasjon til brukere eller andre interessenter. Dataen lagres på Facebook sine servere. Man kan reservere seg mot Facebook-annonser ved å endre på annonseinstillinger.

Aski Raski benytter Google Drive for å samle og strukturere navn og e-post på kontaktperson som representerer våre kunder. Behandlingen er nødvendig for å oppfylle avtalene Aski Raski har inngått med sine kunder. Google Skjemaer som brukes til kursbestilling lagres også i Google Drive. Google Drive lagres på skytjenesten Google Cloud. Å overholde krav til GDPR har høy prioritet for Google Cloud, dette kan man lese mer om her.

Aski Raski benytter MS Azure for lagring av personopplysningene. MS Azure har behandlingssted i Microsofts servere i Nederland. Personopplysninger som omhandler elever og lærere vil derfor ikke overføres til tredjeland. Få mer informasjon om Microsoft Azures behandling av personopplysninger her.

Aski Raski bruker tjenesten fra Make AS til å sende ut nyhetsbrev og samle kontakter til disse, enten via popup eller skjema på hjemmesiden. Make AS lagrer alle personopplysninger, backup og logger i Norge.

SKARP er leverandør av hjemmesiden. Skarp benytter Siteground til lagring som benytter seg av en grønn server-infrastruktur i Europa.

10. Innsyn, retting og sletting
Hvis du ønsker å få tilgang til personopplysningene vi behandler om deg, eller som søker å rette, endre, begrense eller slette unøyaktige data, vennligst send en forespørselen til kristofferb@askiraski.no.

11. Hvor lenge vi lagrer dine personopplysninger
Aski Raski lagrer dine personopplysninger bare så lenge vi har grunnlag for å behandle dem. I den grad vi har rettslig plikt til lagring kan, kan det f.eks. være fem år for regnskapsopplysninger. Andre opplysninger behandler vi i en mye kortere periode.

Oversikt lagringstid:

Behandling Behandlingstid
Kundedata Så lenge kundeforholdet består og så lenge krav knyttet til kundeforholdet kan tenkes å oppstå.
Brukerkontoer til elever og ansatte som benytter seg av Aski Raski Brukerkontoer slettes automatisk etter 365 dager med inaktivitet. For utgåtte elever skjer dette etter 100 dager.
Kartleggingsdata Kartleggingsdata beholdes så lenge det er nødvendig og relevant for behandlingsansvarlig å behandle personopplysningene. Dersom kundens lisens utløper slettes kartleggingsdata automatisk etter 365 dager.
Zendesk brukerdata Selv om en henvendelse i Zendesk blir løst av en av våre medarbeidere, ønsker vi å beholde den i systemet for en periode for å kunne benytte disse erfaringene ved en senere anledning. En gang i året gjøres en opprydding i Zendesk-henvendelsene, og saker som er eldre enn 2 år skal da slettes. Ansatte eller leverandører som har brukere i Zendesk slettes dersom de slutter eller avslutter sitt engasjement i Aski Raski.
Kontakter i Make Kontakter som har registrert seg som mottakere av nyhetsbrev i Make beholdes frem til de evt melder seg av som mottakere. I hvert nyhetsbrev følger det link for å melde seg av.

12. Endringer
Denne personvernerklæringen kan endres fra tid til annen. Ved vesentlige endringer vil vi be om ditt samtykke eller sende deg særlig informasjon, avhengig av hva som er grunnlaget for behandlingen.