Personvernserklæring

Personverns-erklæring

Pålogga vil i forbindelse med vår virksomhet behandle personopplysninger. Vi er opptatt av å behandle personopplysninger på en betryggende og tillitsvekkende måte.

Nedenfor beskrives formålet og bakgrunnen for vår behandling av personopplysninger, hvilke opplysninger som behandles, rettigheter for de som personopplysningene gjelder ved behandling av personopplysninger.

All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).

Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, så kan du kontakte oss – se kontaktopplysninger nedenfor.

1        Ansvarlig for behandling av personopplysninger

Pålogga AS er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles, for behandling som omtales nedenfor.

Vi kan også behandle personopplysninger på andre måter enn nevnt nedenfor, men da vil vi informere de personopplysningene gjelder på andre måter enn gjennom denne erklæringen.

Vår behandling som behandlingsansvarlig av personopplysninger er basert på den virksomhet vi driver og formålet med vår virksomhet, se mer nedenfor om formålet med behandling av personopplysninger.

Behandlingsansvarlig er:

Pålogga AS

Adresse: Kongens gate 11, 0153 Oslo

E-post: kontakt@palogga.no

Organisasjonsnummer: 920 517 536

2        Behandling av personopplysninger

Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Nedenfor følger de personopplysninger vi behandler om deg, formålet og det lovlige grunnlaget med behandlingen, hvor lenge vi behandler personopplysningene, mv.

Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (sistennevnte omtales som «registrert»).

Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

2.1        Kommunikasjon og kontakt

Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvende oss til andre som ikke er dekket av behandlingene nedenfor i erklæringen. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.

I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen.

Behandlingen av opplysninger er basert på personvernforordningen artikkel 6 (1) f ved at vi har en berettiget interesse av å behandle personopplysningen. Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet og i å dokumentere den virksomheten vi driver, samt å besvare de som kontakter oss og registrere slik kontakt. Vi har vurdert det slik at dette er nødvendig for å oss for å håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.

Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.

Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i to år.

2.2         Checkit

Verktøyet Checkit er en veileder for å gi lærere og andre mulighet til å vurdere om nye digitale læremidler kan tas i bruk med elever. Gjennom Checkit samler vi inn data ved bruk av skjemaet vil kunne brukes til å videreutvikle veilederen, og brukes i forskningsøyemed.

Det er kun IP-adresse (dvs. den digitale adressen til PC, nettbrett, telefon) av personopplysninger som samles inn. Denne lagres innenfor EU, gjennom verktøyet Jotform som er skjemaet er utviklet i. IP-adressene er nødvendig av tekniske forhold, og slettes fortløpende.

Behandlingen gjøres på grunnlag av vår berettigede interesse som organisasjon for å være en pådriver og et samlepunkt for gode verktøy som letter forvaltningen av digitale verktøy i skolen i tråd med GDPR-lovverket. Vi har vurdert at behandlingen av personopplysninger som Checkit innebærer ikke er et inngrep i brukernes personvern på slik måte at ikke vi kan behandle personopplysningene på grunnlag av vår berettigede interesse.

2.3        Informasjon og kontakt

Dersom du kontakter oss eller forespør informasjon vil vi måtte behandle dine personopplysninger, som navn og kontaktopplysninger samt hvorfor du kontakter oss. Behandlingen skjer på grunnlag av en avtale med deg, for å kunne besvare informasjon, eller på bakgrunn av vår berettigede interesse ved å ja kontakt med andre i tilknytning til vår virksomhet. Behandlingen skjer inntil du har hatt kontakt samt i tilfelle det er oppfølgning knyttet til kontakten. Sletting skjer når det ikke er lenger nødvendig for oss å behandle opplysningene, og maksimalt i to år.  

2.4        Eksisterende og potensielle samarbeidspartnere mv.

Vi behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle samarbeidspartnere for å administrere vårt forhold til disse. Vi vil i disse tilfelle behandle navn, kontaktinformasjon, foretaksnavn og opplysninger tilknyttet kontakten med virksomheten som vedkommende arbeider i eller til personen selv om denne ikke representerer en virksomhet.

Behandlingen av personopplysninger er basert på personvernforordningen artikkel 6 (1) f, og vi vurderer at vi har en berettiget interesse for å administrere forholdet til våre samarbeidspartnere, og at og at behandling av denne type opplysninger er ikke så inngripende at personvernet til personene det gjelder må overstyre denne behandlingen.

Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skattelovgivningen. Vi kan lagre opplysninger så lenge vi mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt tjenester.

Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av samarbeidspartnere.

Vi lagrer opplysningene inntil forholdet til samarbeidspartneren opphører eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.

2.5        Rekruttering

Ved rekruttering til nye stillinger oss hos vil bl.a. CV, søknad, attester og referanser behandles. Behandling av personopplysninger skjer på grunnlag av samtykke som du har gitt dersom behandling skjer gjennom f.eks. rekrutteringsløsning, eller på grunnlag av vår berettigede interesse for å rekruttere nye ansatte basert på personvernforordningen artikkel 6 (1) f. For sistnevnte har vi vurdert at det er innenfor vår berettigede interesse i å rekruttere nye ansatte, og at de registrertes personvern ikke går foran disse interessene.

2.6        Arrangementer mv.

For deltakere på arrangementer vil det bli registrert og behandlet kontaktopplysninger samt hvilket arrangement vedkommende skal delta på, slik at vedkommende kan identifisere som påmeldt og at det kan gjennomføres nødvendig kommunikasjon og eventuelt fakturering av deltakeravgift.

2.7        Bruk av nettsider

Vi behandler ikke personopplysninger eller benytter cookies på våre nettsider.

3        Oppbevaring og lagring (sletting) av personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales.

I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv.

4        Overføring eller utlevering av personopplysninger til andre

Vi gir ikke personopplysninger videre til andre i andre tilfeller enn nevnt i denne erklæringen og med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med eller samtykke fra den registrerte eller et lovgrunnlag som pålegger oss å gi ut informasjonen. Sistnevnte gjelder til offentlig virksomhet som skatteinnkreving (om nødvendig), regnskapsfører/revisor, samt andre som vi har behov for i vår virksomhet som bankforbindelse.

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, som for tjenester som Checkit, se ovenfor, samt verktøy vi bruker som del av vår virksomhet. I slike tilfeller har vi inngått avtaler for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen.

5        Overføring av personopplysninger til mottaker i land utenfor eøs

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

6        Sikkerhet for behandlingen

Vi prioriterer sikkerhet av personopplysninger høyt i vår virksomhet og vil iverksette alle påkrevede tekniske og organisatoriske tiltak for å sikre dine personopplysninger. Alle behandlinger vil om mulig krypteres, og ikke tilgjengelig for andre enn de som trenger personopplysninger for sine oppgaver.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets­prosedyrer for å beskytte personopplysningene dine fra uautorisert tilgang, bruk eller formidling. Hvor det er nødvendig gjennomføres det risikovurderinger.

Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har på vår behandling av personopplysningene.

Vi begrenser tilgangen til personopplysningene dine til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt strenge konfidensialitetskrav og vi kan utøve sanksjoner eller si opp avtalen dersom disse kravene ikke overholdes.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.

7        Dine rettigheter når vi behandler personopplysninger om deg

Nedenfor følger dine rettigheter som registrert. For å ta i bruk dine rettigheter må du [fyll inn hvordan den registrerte må gå fram f.eks. kontakte oss, se kontaktinformasjon over].

Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Tar det lenger tid enn 30 dager vil du få beskjed.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

7.1        Informasjon

Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.

7.2        Innsyn

Du har rett til å kreve innsyn i personopplysningene som behandles om deg. [EVENTUELT: Om du har registrert konto, vil de fleste opplysninger du har avgitt kunne håndteres i tjenesten, om opplysningene ikke er slettet, se ovenfor.

7.3        Endring og sletting

Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

7.4        Behandling på grunnlag av samtykke

Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.

7.5        Rett til å begrense eller protestere mot behandlingen

Du har rett til å få behandlingen begrenset i visse tilfeller, se nærmere i personvernforordningen artikkel 33.

7.6        Retten til dataportabilitet

For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

7.7        Automatiserte avgjørelser, herunder profilering

Det vil ikke bli foretatt automatiserte avgjørelser som nevnt i GDPR artikkel 22 nr. 1 og 4 basert på dine personopplysninger.

8        Klager

Mener du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Vi ber deg imidlertid å først kontakte oss, slik at vi kan få utbret eventuelle feil behandling raskest mulig.

Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

9        Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Har vi dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.