Personvernpolicy
1. Databehandler
Det er ASIO AS som er Databehandler og behandlar de personliga oplysningene for den behandlingsansvarlige, normalt kommune, organisasjon eller privatperson som er kunde og som er tidelt brukerrett eller lisens fra ASIO.
iMALs kontaktopplysninger er:
ASIO ASHovinveien 12, 0576 Oslo
E-post: post@asio.no
Telefon: 47 977 42 900
2. Om ASIOs via enkifag.no virksomhet
ASIO og enkifag.no leverer digitale læremiddel til flere fag. Brukere logger inn i enkifag.no enten ved å være elev eller lærer.
Enki øvelser med matematikk, engelsk og naturfag finnes i ulike varianter inne i tjenesten enkifag.no. Oppgavene kan utføres i nettleser på nettbrett evt annen maskinvare. Elever og lærere kan være pålogget sammen (begrenset til deres skole).
3. ASIO og årsaker til behandling av personopplysninger
En personlig opplysning er informasjon som kan knyttes til en enkeltperson.ASIO lagrer og behandler disse opplysningene for:
- Lærere skal kunne opprette elevgrupper og svare på oppgaver.
- ASIO må ha oversikt over hvilke brukere som har tilgang til tjenester, da det finnes ulike deler av tjenestene som brukere har delvis tilgang til.
- Øke brukervennligheten og gjøre programmet tidsbesparende for administrerende brukere.
Når det gjelder private brukere henter ASIO de personlige opplysningene fra registreringen som den enkelte bruker gjør når det sendes påmelding til ASIO, eller når det sendes bestilling av tjeneste.I alle tilfeller må brukeren samtykke om at ASIOlagrer og behandler de personlige opplysningene.
4. Beskrivelse av behandling
ASIO lagrer og behandler følgende personlige opplysninger:
Opplysninger for hver enkelte skole: Intern ID, ekstern ID, navn, antall elever på skolen, adresse, evt organisasjonsnummer.
Opplysninger for hver enkelte gruppe eller klasse: Intern ID, ekstern ID, navn, annen tilhørighet, evt roller (f.eks kontaktperson).
Opplysninger for hver enkelte person: Intern ID, ekstern ID, navn, brukernavn, evt e-post, grupper tilhørighet, rolle i gruppe (elev, lærer etc), årskull, personlige innstillinger i klient (f.eks språk), informasjon for feilsøking og kvalitetsarbeid (f.eks tilpassinger for OS, nettleser, tredjepartsleverandører), og øvrige data som brukeren genererer i tjenesten.
Opplysninger for hver enkelt handling utført: Tildelinger inne i tjenesten (oppgaver (f.eks lekse), bokmerker, innstillinger for oppgaver), tidspunkt for handlinger og detaljer rundt handlingen.
Opplysninger for hver enkelt kunde: Kontaktperson og kontaktopplysninger for denne, kjøpshistorikk, fakturerings- og betalingsdetaljer og historikk, samt annen relevant informasjon som er relatert til kundeforholdet.
5. Fysisk håndtering av personopplysninger
Personopplysninger som ASIO lagrer ligger normalt i databaser på servere.
Regelmessig gjennomføres det sikkerhetskopiering, og det vil alltid finnes en slik kopiering lagret i tillegg til aktive data. Sikkerhetskopi er lagret et annet sted enn derservere er plassert, dette for å unngå risiko for at data skal gå tapt ved tap ett av disse stedene.
ASIO har en underleverandør som kan behandle personopplysninger:
Microsoft Ireland Operations, Ltd.
Attn: Data Protection, One microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521
Drift av servertjenester for ASIO.
Microsoft Online Services Terms, uppdaterat sep. 2020.
Underleverandør til ASIO er bundet av- og tilfredstiller kravene ved forordningen for behandling av persondata GDPR, blant annet ved å ha fysisk tilholdssted innenfor EU/EØS-land og/eller via Privacy Shield forpliktelser. Kopier av avtaler mellom ASIO og underleverandør kan tilgjengeliggjøres ved forespørsel.
All kommunikasjon mellom klient og ASIO sine servere som kan inneholde personopplysninger krypteres med standard TSL/SSL-kryptering.
6. Tilgang til personopplysninger
Personer og grupper som har tilgang til lagrede personopplysninger:
Brukere:
Brukere som er lærere for en gruppe eller klasse, har tilgang til personopplysninger om seg selv og elevene som tilhører gruppen eller klassen.
Ansatte i ASIO som arbeider med databaser, testing og support:
En gruppe med utviklere og medarbeidere som jobber med utvikling, tilgang og autentisering, optimalisering, testing og support, har tilgang til personopplysningene.
Disse ansatte har tilgang til informasjon i databasene og gjennomfører blant annet sikkerhetskopiering av disse databasene. Dette er nødvendig for å drive tjenestene, samt kvalitetssikre disse, i tillegg til å kontinuerlig videreutvikle.
Ansatte hos underleverandører:
Utvalgte ansatte hos underleverandører kan ha begrenset tilgang til personopplysninger som behandles i tjenestene til ASIO. Lov om personvern regulert av EU/EØS stiller strenge krav for dette og underleverandører som er oppført under pkt 5 er bundet til dette.
7. Sletting av personlige opplysninger
De personlige opplysninger lagres kun etter samtykke og /eller via avtale med behandlingsansvarlig, normalt kommune eller skoleeier som har bedt om tilgang til tjenester hos ASIO. I øvrige tilfeller vil lagring av data foregå når enkeltpersoner ber om tilgang til ASIO sine tjenester.
ASIO anonymiserer og/eller sletter opplysninger når noe av følgende inntreffer:
- Når en behandlingsansvarlig, eller en enkeltbruker ikke lengre ønsker at ASIO skal behandle personlige opplysninger og henvender seg skriftlig til ASIO om dette.
- Senest 18 måneder etter avsluttet kundeforhold.
- Senest etter 24 måneder med inaktivitet på en ASIO/Enki-konto.
Kontakt ASIO på post@asio.no om det er ønskelig å slette personlige data (merk at dette vil terminere tilgang til tjeneste).
8. Dine rettigheter
- Du har rett til å få kunnskap om, samt en mulighet til å korrigere de personligeopplysningene som ASIO lagrer om deg.
- Om du er behandlingsansvarlig eller selv har bestilt privat tilgang til ASIO sine tjenester har du rett til å kreve at personopplysninger om deg slettes.
- Som behandlingsansvarlig eller som privat kunde kan du alltid si opp eller kansellere ditt samtykke om at ASIO kan lagre personlige opplysninger.
- Du har rett til å klage til offentlig instans eller en tilsynsmyndighet.
- Du har rett til å motta en kopi av de personopplysninger som du selv har generert i ASIO.Dette kan skje ved at ASIO oppretter en fil (CSV format) med all data som er lagret og tilknyttet din bruker.
Dette er et manuelt arbeid for ASIO og derfor må ASIO kreve en betaling for tiden dette tar, normalt vil dette ha en kostnad på kr 200-400 NOK.
Du får med et slikt krav data i en strukturert fil som skal kunne åpnes av andre program enn ASIO. Hvorvidt andre program kan importere eller lese data i CSV-fil levert av ASIO avhenger om dette støttes av disse.
Ved forespørsel kan ASIO komme med anbefalinger om valg av program.
Mot et tillegg kan data eventuelt sendes skriftlig via post.
- Vi sender kun ut nyhetsbrev og informasjon til e-postadresser til de som har delt adresse med oss. Om du er påmeldt til nyhetsbrev har du alltid muligheten til å avregistrere deg fra disse.
Du kan benytte deg av dine rettigheter ved å kontakte ASIO på:
E: post@asio.no
T: 0047 977 42 900