Personvernerklæring
Eduplaytion AS («Eduplaytion») behandler personopplysninger om deg i forbindelse med din bruk av mattespillet Numetry og Numetry Skole. Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som kan knyttes til deg enten direkte eller mer indirekte. For oss i Eduplaytion er det viktig at du vet hva slags personopplysninger vi behandler om deg og hvordan vi behandler dine personopplysninger, slik at du kan ivareta dine rettigheter etter personvernlovgivningen.
Personvernerklæringen er oppdatert per 04.07.2022.Dersom det skulle skje endringer i våre tjenester eller regelverket om behandling av personopplysninger, kan det medføre endringer i våre vilkår og personvernerklæring. Vi vil gjøre deg oppmerksom på viktige forandringene i tjenesten vår eller ved å kontakte deg over e-post. Du kan alltid kunne finne oppdatert informasjon på våre nettsider.
1. Eduplaytion kan være både behandlingsansvarlig og databehandler
Eduplaytion tilbyr ulike tjenester gjennom plattformen Numetry, både hvor vi selv er ansvarlige for tjenestene, men også tjenester på vegne av andre virksomheter, typisk på vegne av bedrifter, skoler og kommuner.
For behandlinger på vegne av kommuner, bedrifter, skoler («virksomheter») som tar i bruk Numetry for sine elever og ansatte, så er vi databehandler. I disse tilfelle er det virksomhetene (den behandlingsansvarlige) som bestemmer hvordan vi skal behandle disse personopplysningene.
Eduplaytion er behandlingsansvarlig for behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette. For disse behandlingene benytter vi i stor grad avtale, berettiget interesse og samtykke som behandlingsgrunnlag.
Nedenfor skiller vi på tjenester i Numetry der vi er behandlingsansvarlig og der vi er databehandler.
1.1 Tjenester der Eduplaytion er databehandler på vegne av virksomheter
Vi behandler personopplysninger om deg til ulike formål på vegne av de virksomhetene som tar i bruk våre tjenester. Dette er typisk skoler, kommuner og bedrifter som har avtale med Eduplaytion om at deres elever og ansatte kan benytte Numetry. Det er disse virksomhetene som bestemmer hvordan Eduplaytion behandler personopplysninger om deg. For disse tjenestene anbefaler vi deg å ta kontakt med virksomheten som er behandlingsansvarlig, dersom du ønsker å ta i bruk noen av dine rettigheter eller ønsker mer informasjon. Hvis du er usikker på hvilken virksomhet dette er, bistår vi deg selvsagt med å avklare dette.
Vi behandler personopplysninger på vegne av virksomheter i forbindelse med følgende tjenester:
A. Bruk av Numetry hos skoleelev. Eduplaytion tilbyr virksomheter å bruke Numetry i undervisning. Virksomhetene har da en avtale med Eduplaytion om dette. Hvilke personopplysninger som registreres, bestemmes av virksomheten ut ifra hva som er relevante og nødvendige opplysninger om skoleeleven. Hjemmel for skolens behandling er lov om grunnskolen og den videregående opplæringa § 2-3. Personopplysninger knyttet til bruk av Numetry oppbevares i den tid abonnementet løper. Normalt utløper abonnement etter hvert skoleår, hvis avtalen ikke fornyes, eller hvis avtalen går over flere år. Hvis ikke eleven ønsker personopplysningene overført til egen bruker ved abonnementets utløp, jf. punkt D under, vil personopplysningene slettes 2 måneder etter utløpt abonnement.
C. Bruk av Numetry hos kommuneansatte. Eduplaytion tilbyr skoler å bruke Numetry i undervisning. Kommunen, skolen eller bedriften har da en avtale med Eduplaytion om dette. Hvilke personopplysninger som registreres, bestemmes av virksomheten ut ifra hva som er relevant og nødvendige opplysninger om den ansatte. Hjemmel for skolens behandling er lov om grunnskolen og den videregående opplæringa § 2-3. Personopplysninger knyttet til bruk av Numetry oppbevares i den tid abonnementet løper. Normalt utløper abonnement etter hvert skoleår, hvis avtalen ikke fornyes, eller hvis avtalen går over flere år.
D. Overføring fra skole til elev. En elev som bruker Numetry gjennom en elevlisens for bruk av Matematikkspillet Numetry, kan kreve at vedkommende sine personopplysninger tilknyttet spillet (opptjent ferdighetsnivå, poeng, ferdigstilte øvelser, kontoinformasjon og annet knyttet til å kunne fortsette spillet) overføres til elevens personlige bruker. På denne måte kan eleven fortsette å benytte Matematikkspillet Numetry og sitt oppnådde nivå videre. Skolen/kommunen kan ikke motsette seg slik overføring.
E. Driftsstatistikk. Vi kan behandle dine personopplysninger for å analysere driftsstatistikk i tjenesten. Dette gjør vi for at Numetry skal være stabil i drift. Eksempelvis vil vi ved stor aktivitet vite når vi skal øke kapasiteten slik at alt fungerer som det skal. Vi bruker data over en stor gruppe som anonymiseres slik at enkeltpersoner ikke kan identifiseres. Det samles inn og analyseres data om aktuell bruk, antall brukere og om brukere gruppert etter geografi, klassetrinn o.l. Vi vil ikke se på statistikk på personnivå eller på så små grupper at noen kan bli identifisert. Dette skjer med hjemmel i lov om grunnskolen og den videregående opplæringa § 2-3. Driftsstatistikk oppbevares 30 dager etter endt kundeforhold.
F. Kundestøtte. Navn, kontaktinformasjon, organisasjon og innhold i meldinger vil være lagret i kundeoppfølgingssystemet vårt i inntil 1 år som følge av at du tar kontakt for å få bistand. Vi anonymiserer deretter data som er lagret i kundeoppfølgingssystemet. Dette skjer med hjemmel i lov om grunnskolen og den videregående opplæringa § 2-3.
1.2 Tjenester der Eduplaytion er behandlingsansvarlig
For noen av våre tjenester er vi behandlingsansvarlig. Det vil si at det er Eduplaytion selv som bestemmer formålet med behandlingen av opplysningene og hvilke virkemiddel vi benytter i den forbindelse.
For følgende tjenester behandler Eduplaytion personopplysninger som deg som behandlingsansvarlig:
A. Privat gratisabonnement. Eduplaytion tilbyr en egen tjeneste/abonnement for deg som privatperson hvor du kan benytte Numetry og lagre tilhørende opplysninger på et beskyttet område og på din egen enhet. Dette er en abonnementstjeneste som du selv kan ta i bruk. Det er helt frivillig å bruke denne tjenesten, men dersom du ønsker å benytte deg av den inngår du en avtale med Eduplaytion som gjør at det opprettes en profil for deg hos oss med den informasjon du velger å legge inn der. For å tilby deg våre gratistjenester, behandler vi brukernavn, passord og avatarnavn («in-game-navn») i spillet, samt anonymisert enhetsinformasjon og bruksmønstre i den hensikt å kunne finne årsak til eventuelle feil i spillet, samt å forbedre tjenesten. Denne tjenesten er gratis og kan avsluttes når du vil. Det rettslige grunnlaget for behandlingen er vår avtale med deg. Vi lagrer dine personopplysninger så lenge du abonnerer på Numetry. Dersom du ikke lenger ønsker tjenesten, sletter vi alle opplysninger om deg knyttet til denne tjenesten innen 30 dager. Du kan også slette din egen spillkonto på egenhånd via Profilsiden i spillet.
B. Betalt abonnement. Eduplaytion tilbyr en egen tjeneste/abonnement for deg som privatperson, hvor du kan benytte Numetry og lagre tilhørende opplysninger på et beskyttet område og på din egen enhet. Dette er en abonnementstjeneste som du selv kan ta i bruk. Det er helt frivillig å bruke denne tjenesten, men dersom du ønsker å benytte deg av den inngår du en avtale med Eduplaytion som gjør at det opprettes en profil for deg hos oss med den informasjon du velger å legge inn der. For å tilby deg våre betalte tjenester, behandler vi brukernavn, passord og avatarnavn i spillet, samt anonymisert enhetsinformasjon og bruksmønstre i den hensikt å kunne finne årsak til eventuelle feil i spillet, samt å forbedre tjenesten. Ved betalt abonnement vil vi også behandle personlig kontaktinformasjon og betalingsinformasjon, samt eventuell kundesupportkontakt du har med Eduplaytion. Det rettslige grunnlaget for behandlingen er vår avtale med deg. Vi lagrer dine opplysninger så lenge du abonnerer på Numetry. Dersom du ikke lenger ønsker tjenestene, sletter vi alle opplysninger om deg knyttet til denne tjenesten innen 30 dager.
C. Administrasjon av brukertilgang for betalte brukere. For at du som bruker skal få sikker tilgang til de tjenestene Eduplaytion tilbyr, behandler vi personopplysninger om deg knyttet til din autentisering. Vi benytter navn, fødselsdato, telefonnummer, e-postadresse, adresse eller annen kontaktinformasjon som benyttes til å lage en brukertilgang til deg, administrere dine samtykker, kommunisere med deg på telefon, elektronisk og per e-post. Vi vil også behandle enhetsinformasjon og bruksmønster knyttet til din bruk av tjenesten. Behandlingsgrunnlaget for dette er å oppfylle vår avtale med deg.
D. Personlige varslinger. For å sikre at du får relevante informasjon som gjelder din bruker, behandler vi navn, telefonnummer, epostadresse eller annen kontaktinformasjon som benyttes for å komme i kontakt med deg. Dette skjer etter vår berettiget interesse i å kunne kommunisere med deg, jf. GDPR artikkel 6 (1) bokstav f. Dette gjelder ikke ved gratis privatabonnement, da man ikke registrerer seg til spillet ved bruk av navn, e-post, telefonnummer eller lignende, men kun med et brukernavn, passord og avatarnavn («in-game-navn»).
E. Nyhetsbrev. Dersom du velger å abonnere på informasjon om Numetry som kan være relevant for deg, lagres ditt navn og e-postadresse dersom du registrer deg som foresatt. Dersom du ønsker nyhetsbrev med relevant informasjon for deg i rollen som lærer, lagres ditt navn, e-postadresse, stillingstittel, arbeidssted, klassetrinn og hvilke enheter klassen din bruker i undervisningen. Dette skjer etter samtykke fra den enkelte bruker som er over 18 år, i henhold til GDPR artikkel 6 og markedsføringslovens regler. Nyhetsbrevet sendes så lenge du samtykker til det. Du kan selv melde deg av nyhetsbrevet ved å gi beskjed til oss, eller trekke tilbake ditt samtykke ved å bruke avmeldingsknappen nederst i nyhetsbrevet når du ønsker det.
F. Brukerstatistikk. Vi kan behandle dine personopplysninger for å analysere brukerstatistikk. Dette gjør vi for å se hvor mange som bruker tjenesten vår og for å optimalisere funksjonalitet og brukeropplevelse. Det samles inn og analyseres data om antall besøkende i ulike, valgte tidsrom, totalt antall sidevisninger, avvisningsfrekvenser, besøkets varighet, data om opprinnelsesland, henvisende kilder, besøkendes enhetstyper o.l. Disse dataene blir anonymisert. Dette skjer etter vår berettiget interesse i å forstå hvordan tjenesten benyttes og for å kunne forbedre denne, GDPR artikkel 6 (1) bokstav f.
G. Driftsstatistikk. Vi kan behandle dine personopplysninger for å analysere driftsstatistikk i tjenesten. Dette gjør vi for at Numetry skal være stabil i drift. Eksempelvis vil vi ved stor aktivitet vite når vi skal øke kapasiteten slik at alt fungerer som det skal. Vi bruker data over en stor gruppe som anonymiseres slik at enkeltpersoner ikke kan identifiseres. Det samles inn og analyseres data om aktuell bruk, antall brukere og om brukere gruppert etter bosted, alder o.l. Vi vil ikke se på statistikk på personnivå eller på så små grupper at noen kan bli identifisert. Dette skjer etter vår berettiget interesse i å forstå hvordan tjenesten benyttes og for å kunne forbedre denne, GDPR artikkel 6 (1) bokstav f.
H. Sosiale medier. Vi har etablert egne sider/profiler på sosiale medier (Facebook, Instagram, LinkedIn, YouTube). Vi har kun tilgang til den informasjonen som enkeltpersoner selv registrerer som offentlig i sosiale medier. Det er helt frivillig å kommunisere med oss på sosiale medier. Dette skjer etter berettiget interesse i å kommunisere med våre brukere, GDPR artikkel 6 (1) bokstav f.
I. Kundestøtte. Navn, kontaktinformasjon, ev. organisasjon og innhold i meldinger vil være lagret i kundeoppfølgingssystemet vårt i inntil 1 år som følge av at du tar kontakt for å få bistand. Vi anonymiserer deretter data som er lagret i kundeoppfølgingssystemet. Dette skjer etter vår berettigete interesse i å ivareta kundehistorikk etter GDPR artikkel 6 (1) bokstav f.
2. Eduplaytion sine underleverandører
Vi har inngått databehandleravtaler med våre underleverandører slik at informasjonssikkerheten er ivaretatt gjennom alle ledd av behandlingen. Behandling skjer i hovedsak i EU/EØS og ved ett tilfelle i USA (virksomhet GDPR-compliant etter Data Privacy Framework). Opplysninger om Eduplaytion sine underleverandører ligger her.
3. Informasjonssikkerhet i Eduplaytion
Vi er opptatt av at dine personopplysninger behandles på en så sikker måte som mulig. Vi arbeider systematisk for at våre tjenester er i samsvar med personvernforordningen (GDPR) og til enhver tid gjeldende nasjonal rett. Eduplaytion har innført følgende organisatoriske og tekniske informasjonssikkerhetstiltak:
. Vi har valgt å lagre dine data på skybaserte servere hos det svenske selskapet Elastx AB. Data lagres på datasentre i Stockholm. Elastx er ISO 27001, 27017 og 27018-sertifiserte.
. Tilgangsstyringen er rollebasert og prinsippet om minste privilegium brukes ved definering av tilgangsrettigheter. Brukertilganger gjennomgås regelmessig. Autentisering håndteres av OpenID Connect og Feide. Alle ansatte bruker multifaktorautentisering og følger passordrutiner i henhold til Eduplaytions Brukerinstruks.
. Det gjennomføres en bakgrunnssjekk på alle aktuelle kandidater før de begynner å jobbe i Eduplaytion. Nye ansatte vil bli informert om, og må signere, Eduplaytion sin Brukerinstruks. Ansatte gjennomfører bevisstgjøringsaktiviteter og opplæring i informasjonssikkerhet med jevne mellomrom.
. Alle enheter i infrastrukturen oppdateres regelmessig, og ved større sikkerhetsoppdateringer. Applikasjonen overvåkes kontinuerlig, og feil spores. Aktiviteter for de mest kritiske delene av Eduplaytion sine systemer logges. I utviklingsmiljøet logges aktivitetslogger og historikk for kodeendringer. På servere logges alltid aktivitet av administratorer. Loggene gjennomgås regelmessig og ved informasjonssikkerhetshendelser.
. Lagret data blir regelmessig sikkerhetskopiert. Sikkerhetskopiene krypteres og er kun tilgjengelige via sikre private nettverk. Databaser som inneholder personopplysninger, er kun tilgjengelig gjennom sikre private nettverk. All dataoverføring skjer med TLSv1.2.
. Eduplaytion har separert test-, produksjons- og utviklingsmiljøene sine. Kun dummydata brukes ved testing. For å sikre kodekvaliteten og at policyer for sikker utvikling følges gjennomføres det enhetstester, i tillegg til kodegjennomganger. Eduplaytion gjennomfører regelmessig sikkerhetstester av løsningen i regi av tredjepart. Eduplaytion gjennomfører informasjonssikkerhetsrevisjoner årlig.
. Alle tilganger, både fra ansatte i Eduplaytion og de profesjonelle virksomhetene, loggføres og overvåkes. Det er etablert tofaktorautentisering, «just-in-time» tilgang og egen prosedyre for betinget tilganger. Ansatte får bare tilgang ved behov, og ut ifra hva de har behov for.
. Vi bruker den aller siste krypteringsteknologien. Det innebærer at dataene krypteres hele veien mellom din enhet og våre servere, slik at sikkerheten rundt disse opplysningene ivaretas i henhold til enhver tid gjeldende lovkrav.
. Husk at passord er personlige og du er selv ansvarlig for å holde disse hemmelige og ikke dele de med noen.
4. Cookies
Vennligst les vår cookiepolicy for mer informasjon om cookies: https://numetrygame.com/informasjonskapsler/
5. DINE RETTIGHETER
Som registrert hos Eduplaytion har du mange rettigheter når det behandles personopplysninger om deg. For behandlinger hvor vi er databehandler på vegne av virksomheter, vil vi bistå dem med å ivareta dine rettigheter dersom behandlingsansvarlig ønsker det. For de behandlinger vi er behandlingsansvarlig for har vi det fulle ansvaret for å ivareta dine rettigheter.
Du kan utøve dine rettigheter ved å kontakte oss gjennom kontaktinformasjonen angitt nedenfor. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte din identitet, eller å oppgi ytterligere informasjon. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg, og ikke noen som utgir seg for å være deg.
5.1 Innsyn i egne opplysninger
Du har rett på innsyn i egne personopplysninger. Du har rett til innsyn i blant annet:
. hvilke personopplysninger som er registrert om deg;
. informasjon om hvor personopplysningene er hentet fra;
. hva personopplysningene skal brukes til;
. hvem personopplysningene utleveres til; og
. hvor lenge dine personopplysninger lagres.
5.2 Korrigering/retting av personopplysninger
Du kan be oss rette eller supplere personopplysninger som er feilaktige eller misvisende for personopplysninger vi er behandlingsansvarlig for. For retting eller supplering av personopplysninger der vi er databehandler, må du kontakte den som er behandlingsansvarlig.
5.3 Sletting av personopplysninger
I gitte situasjoner kan du be oss å slette personopplysninger om deg. For sletting av personopplysninger der vi er databehandler, må du kontakte den som er behandlingsansvarlig. Dersom det finnes et lovgrunnlag for videre behandling, for eksempel i regnskapslovgivning, kan det være grunn til at enkelte personopplysninger ikke kan slettes.
5.4 Begrensning av behandling av personopplysninger
I noen situasjoner kan du også be oss å begrense behandlingen av dine personopplysninger. Dette gjelder hvis:
. du mener at personopplysningene er uriktige; eller
. du protesterer mot behandlingen
Dersom du ønsker en begrenset behandling av dine personopplysninger knyttet til de tjenestene hvor vi er databehandler, må du kontakte virksomheten som er behandlingsansvarlig.
5.5 Protestere mot en behandling av personopplysninger
Dersom vi behandler personopplysninger om deg med grunnlag i våre tjenester eller på bakgrunn av en interesseavveining (berettiget interesse), har du rett til å protestere på vår behandling av personopplysninger om deg. Dette betyr at du i noen tilfeller kan protestere til oss. Adgangen til å protestere skal være med på å beskytte dine interesser. For protest mot behandling av personopplysninger der vi er databehandler, må du kontakte den som er behandlingsansvarlig.
5.6 Dataportabilitet
For de tjenestene vi behandler personopplysninger om deg med grunnlag i samtykke aller avtale, kan du be oss om å overføre dine personopplysninger til deg eller til annen leverandør. For dataportabilitet av personopplysninger der vi er databehandler, må du kontakte den som er behandlingsansvarlig.
5.7 Klage på vår behandling av personopplysninger
Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Si da gjerne først ifra gjennom den kontakt eller kanalen du allerede har etablert med oss. Du kan også kontakte personvernombudet vårt for å søke råd og veiledning. Personvernombudet har taushetsplikt dersom du ønsker å si fra om noe i fortrolighet.
Du kan også klage over vår behandling av personopplysninger. Du finner informasjon om hvordan du kan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no
6. KONTAKTINFORMASJON
Dersom du skulle ha spørsmål om behandling av dine personopplysninger som Eduplaytion er behandlingsansvarlig for, eller du har generelle spørsmål knyttet til personvern og sikkerhet når vi behandler personopplysninger på vegne av andre virksomheter, finner du vår kontaktinformasjon nedenfor. Du kan også kontakte oss via chatten her på nettstedet nede i høyre hjørne.
Eduplaytion AS
Løken 24, 6817 Naustdal
Org.nr: 921 181 647
E-post: [email protected]
Vårt personvernombud kan også nås via epost på [email protected], og kan gi deg generelle råd og veiledning om vår behandling av personopplysninger og hjelpe deg med å ivareta dine personverninteresser.
Av hensyn til personvernet ditt må du ikke sende sensitive personopplysninger til oss.