Personvernerklæring

Vi i Conexus tar personvern på alvor, og du som bruker av Conexus Engage skal være trygg på at vi beskytter dine og din organisasjons opplysninger og respekterer ditt personvern. Både vår innsamling og vår bruk av dine personopplysninger er underlagt norsk personvernlovgivning. Denne erklæringen («Personvernerklæringen») redegjør for behandlingen av personopplysninger i Conexus Engage.

Personvernerklæringen inneholder de opplysninger du har krav på å få i forbindelse med at det samles inn opplysninger om deg gjennom din bruk av tjenesten.  Du får også generell informasjon om hvordan vi samler inn, behandler og beskytter personopplysninger i Conexus Engage. 

 

Behandlingsroller og grunnlag

Den behandlingsansvarlige for personopplysningene du avgir og vi innhenter gjennom tjenesten er for deg som bruker din arbeidsgiver feks. Kommune/fylkeskommune/Skoleeier. Conexus er databehandler på vegne av den behandlingsansvarlige. Conexus bruker tredjepartsleverandører for utvikling, drift og vedlikehold av tjenesten. Disse opererer alle i henhold til denne personvernerklæringen. Alle data som blir innhentet er informasjon vi trenger for at du skal kunne bruke og ha nytteverdi av Tjenesten. Dette er data som for eksempel innloggingsdata, logging av bruk og andre elementer som nevnt i denne Personvernerklæringen.  Denne Tjenesten samler ikke inn eller behandler sensitive personopplysninger.

Informasjon som behandles

Informasjon vi samler og behandler

Behandlingen av personopplysninger som databehandleren gjør på vegne av den behandlingsansvarlige, består i å registrere brukere og elever. Bruker og elevopplysninger registreres og lagres og kan kobles til enkelte elementer, som kartlegginger, vurderinger og karakterer i løsningen.

Ved sletting av brukere og elever blir disse koblingene fjernet og alle registrerte kartlegginger, vurderinger og karakterer anonymiseres. Det produseres og arkiveres en rapport for avgangselever som oppbevares i løsningen i opp til 12 måneder.

Brukere kan bare få innsyn i personlig identifiserbare data i sin egen organisasjon i henhold til oppsett valgt av databehandlingsansvarlige.

Informasjon vi får fra din bruk av våre tjenester

Vi samler inn informasjon om tjenestene du bruker og hvordan du bruker den. For eksempel når du registrerer informasjon eller ser og samhandler med andre tjenester gjennom Conexus Engage.

Samlet informasjon brukes til å opprettholde, beskytte, forbedre og utvikle nye tjenester i tillegg til å beskytte Conexus og våre brukere.

Når du kontakter Conexus, registrerer vi kommunikasjonen slik at vi kan løse eventuelle problemer du måtte møte. Vi kan bruke e-postadressen din til å informere deg om våre tjenester, for eksempel å fortelle deg om kommende endringer eller forbedringer.

Vi vil be om ditt samtykke før vi bruker informasjonen til et annet formål enn de som er angitt i denne personvernerklæringen. Informasjonen om din bruk av tjenesten vil automatisk bli anonymisert innen 3 måneder etter at din konto er slettet. Denne informasjonen er da ikke lenger personidentifiserbar.

Denne informasjonen kan inkludere:

Enhetsinformasjon

Vi samler informasjon om din enhet, som for eksempel maskinvaremodell, operativsystemversjonen, enhetens identifikasjonsnummer og mobilnettverksinformasjon, samt telefonnummer. Dette kan brukes til å knytte enhetens identifikasjonsnummer eller telefonnummer til kontoen din.

Logginformasjon

Når du bruker våre tjenester samler vi og lagrer opplysninger i server-logger. Dette inkluderer detaljer om hvordan du brukte våre tjenester, oppdragsdetaljer, IP-adresse, enhetsinformasjon og informasjonskapsler som kan identifisere nettleseren eller kontoen din.

Lokal lagring

Vi kan samle inn og lagre personlig informasjon lokalt på enheten din ved bruk av mekanismer som lagring for nettleser (inkludert HTML 5) og applikasjonsdatalagring.

Informasjonskapsler og lignende teknologier

Vi og våre partnere bruker teknologi for å samle inn og lagre informasjon når du besøker Conexus Engage, og dette kan omfatte bruk av informasjonskapsler eller lignende teknologier for å identifisere nettleseren eller enheten. Vi bruker også disse teknologiene til å samle inn og lagre informasjon når du samhandler med tjenester vi tilbyr til våre partnere, for eksempel audio/video-møte tjenester eller funksjoner som kan vises på andre nettsteder.

Når gjelder personvernreglene

Disse retningslinjene for personvern gjelder for Tjenesten du får tilgang til gjennom innlogging i Conexus Engage.

Våre retningslinjer for personvern gjelder ikke for tjenester som tilbys av andre selskaper eller enkeltpersoner, inkludert produkter eller nettsteder som kan brukes av denne tjenesten til å tilby og forbedre sine tjenester eller andre nettsteder knyttet til våre tjenester. Våre retningslinjer for personvern dekker ikke informasjonspraksis fra andre selskaper og organisasjoner som legger oppdrag på våre tjenester.

 

Utlevering av personopplysninger

Opplysninger registrert eller som er samlet inn vil aldri bli meddelt eller utlevert til en tredjepart, med mindre det foreligger samtykke, rettslig grunnlag eller en rettslig kjennelse om utlevering av slike data.

 

Dersom du skulle ønske utlevering av de personopplysninger som skulle ligge i Tjenesten på annet format enn det som er tilgjengelig gjennom Tjenesten bes du ta kontakt med din databehandlingsadministrator i kommunen.

 

Lagring av personopplysninger

Dine personlige opplysninger vil alltid bli behandlet innenfor EØS/EU.

 

Sletting av personopplysninger

All sletting av registrert informasjon vedrørende elev gjøres i henhold til instruks fra databehandlingsansvarlige.

 

All sletting av registrert informasjon vedrørende bruker gjøres av databehandlingsansvarlige.

 

All personidentifiserbar informasjon relatert til din bruk av tjenesten jmf. Informasjon vi får fra din bruk av våre tjenester blir i løpet av 3 måneder anonymisert etter at din konto er slettet.

 

Dersom du har ytterligere spørsmål eller trenger hjelp til sletting kan du ta kontakt med din lokale databehandlingsadministrator i kommunen.

 

Overholdelse og samarbeid med regulerende myndigheter

Vi gjennomgår regelmessig vår overholdelse av våre personvernsvilkår. Når vi mottar formelle skriftlige klager, kontakter vi den personen som klaget for å følge opp. Vi samarbeider med relevante myndigheter for å løse eventuelle klager vedrørende overføring av personopplysninger som vi ikke kan løse med brukerne direkte.

 

Endringer

Våre personvernsvilkår kan endres fra tid til annen. Vi vil ikke redusere dine rettigheter i henhold til disse personvernsvilkårene uten ditt samtykke. Vi legger inn eventuelle endringer i personvernsvilkårene på denne siden, og hvis det gjelder større endringer vil vi gi et mer fremtredende varsel (e-post o.l.). Vi vil også beholde tidligere versjoner av personvernsvilkårene i et arkiv.

 

Ytterligere informasjon

Har du ytterligere spørsmål relatert til denne personvernerklæringen eller behandlingen av personlig informasjon i Conexus Engage kan du ta kontakt med oss på support@conexus.no

Definisjoner

For at du lettere skal forstå denne Personvernerklæringen har vi definert noen begreper:

 

Personopplysninger er enhver informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson eller til andre individer.

 

Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

 

Anonymiserte opplysninger er opplysninger hvor vi har fjernet alle identifiserbare elementer slik at det ikke lenger er mulig å knytte opplysningene til deg som enkeltperson.

 

Behandling av personopplysninger er enhver bruk av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.

 

Behandlingsansvarlig er den som er ansvarlig for behandlingen av personopplysningene, og den som bestemmer formålet med innsamlingen og bruken av personopplysningene.

 

Behandlingsgrunnlag er det grunnlag man har for å behandle personopplysninger, enten i form av samtykke eller hjemmel i lov.

 

Tjenesten utgjør tilgang til og bruk av Conexus Engage.