Personvernpolicy
1. Databehandler
Det er ASIO AS som er Databehandler og behandlar de personliga oplysningene for den behandlingsansvarlige, normalt kommune, organisasjon eller privatperson som er kunde og som er tidelt brukerrett eller lisens fra ASIO.
iMALs kontaktopplysninger er:
ASIO ASHovinveien 12, 0576 Oslo
E-post: post@asio.no
Telefon: 47 977 42 900
2. Om ASIOs via enkifag.no virksomhet
ASIO og enkifag.no leverer digitale læremiddel til flere fag. Brukere logger inn i enkifag.no enten ved å være elev eller lærer.
Enki øvelser med matematikk, engelsk og naturfag finnes i ulike varianter inne i tjenesten enkifag.no. Oppgavene kan utføres i nettleser på nettbrett evt annen maskinvare. Elever og lærere kan være pålogget sammen (begrenset til deres skole).
3. ASIO og årsaker til behandling av personopplysninger
En personlig opplysning er informasjon som kan knyttes til en enkeltperson.ASIO lagrer og behandler disse opplysningene for:
Når det gjelder private brukere henter ASIO de personlige opplysningene fra registreringen som den enkelte bruker gjør når det sendes påmelding til ASIO, eller når det sendes bestilling av tjeneste.I alle tilfeller må brukeren samtykke om at ASIOlagrer og behandler de personlige opplysningene.
4. Beskrivelse av behandling
ASIO lagrer og behandler følgende personlige opplysninger:
Opplysninger for hver enkelte skole: Intern ID, ekstern ID, navn, antall elever på skolen, adresse, evt organisasjonsnummer.
Opplysninger for hver enkelte gruppe eller klasse: Intern ID, ekstern ID, navn, annen tilhørighet, evt roller (f.eks kontaktperson).
Opplysninger for hver enkelte person: Intern ID, ekstern ID, navn, brukernavn, evt e-post, grupper tilhørighet, rolle i gruppe (elev, lærer etc), årskull, personlige innstillinger i klient (f.eks språk), informasjon for feilsøking og kvalitetsarbeid (f.eks tilpassinger for OS, nettleser, tredjepartsleverandører), og øvrige data som brukeren genererer i tjenesten.
Opplysninger for hver enkelt handling utført: Tildelinger inne i tjenesten (oppgaver (f.eks lekse), bokmerker, innstillinger for oppgaver), tidspunkt for handlinger og detaljer rundt handlingen.
Opplysninger for hver enkelt kunde: Kontaktperson og kontaktopplysninger for denne, kjøpshistorikk, fakturerings- og betalingsdetaljer og historikk, samt annen relevant informasjon som er relatert til kundeforholdet.
5. Fysisk håndtering av personopplysninger
Personopplysninger som ASIO lagrer ligger normalt i databaser på servere.
Regelmessig gjennomføres det sikkerhetskopiering, og det vil alltid finnes en slik kopiering lagret i tillegg til aktive data. Sikkerhetskopi er lagret et annet sted enn derservere er plassert, dette for å unngå risiko for at data skal gå tapt ved tap ett av disse stedene.
ASIO har en underleverandør som kan behandle personopplysninger:
Microsoft Ireland Operations, Ltd.
Attn: Data Protection, One microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521
Drift av servertjenester for ASIO.
Microsoft Online Services Terms, uppdaterat sep. 2020.
Underleverandør til ASIO er bundet av- og tilfredstiller kravene ved forordningen for behandling av persondata GDPR, blant annet ved å ha fysisk tilholdssted innenfor EU/EØS-land og/eller via Privacy Shield forpliktelser. Kopier av avtaler mellom ASIO og underleverandør kan tilgjengeliggjøres ved forespørsel.
All kommunikasjon mellom klient og ASIO sine servere som kan inneholde personopplysninger krypteres med standard TSL/SSL-kryptering.
6. Tilgang til personopplysninger
Personer og grupper som har tilgang til lagrede personopplysninger:
Brukere:
Brukere som er lærere for en gruppe eller klasse, har tilgang til personopplysninger om seg selv og elevene som tilhører gruppen eller klassen.
Ansatte i ASIO som arbeider med databaser, testing og support:
En gruppe med utviklere og medarbeidere som jobber med utvikling, tilgang og autentisering, optimalisering, testing og support, har tilgang til personopplysningene.
Disse ansatte har tilgang til informasjon i databasene og gjennomfører blant annet sikkerhetskopiering av disse databasene. Dette er nødvendig for å drive tjenestene, samt kvalitetssikre disse, i tillegg til å kontinuerlig videreutvikle.
Ansatte hos underleverandører:
Utvalgte ansatte hos underleverandører kan ha begrenset tilgang til personopplysninger som behandles i tjenestene til ASIO. Lov om personvern regulert av EU/EØS stiller strenge krav for dette og underleverandører som er oppført under pkt 5 er bundet til dette.
7. Sletting av personlige opplysninger
De personlige opplysninger lagres kun etter samtykke og /eller via avtale med behandlingsansvarlig, normalt kommune eller skoleeier som har bedt om tilgang til tjenester hos ASIO. I øvrige tilfeller vil lagring av data foregå når enkeltpersoner ber om tilgang til ASIO sine tjenester.
ASIO anonymiserer og/eller sletter opplysninger når noe av følgende inntreffer:
Kontakt ASIO på post@asio.no om det er ønskelig å slette personlige data (merk at dette vil terminere tilgang til tjeneste).
8. Dine rettigheter
Du kan benytte deg av dine rettigheter ved å kontakte ASIO på:
E: post@asio.no
T: 0047 977 42 900