Denne personvernerklæringen beskriver hvordan Frontkom EDU håndterer bestillers (skoleeier) personopplysninger. Formålet med erklæringen er å informere om Frontkom EDUs behandling av personopplysninger. Herunder innsamling, registrering, sammenstilling, lagring, utlevering av personopplysninger og brukernes rettigheter.
Nedenfor følger definisjoner av begrep og uttrykk som brukes i personvernerklæringen. Det er nyttig å kjenne til disse for å bedre kunne forstå innholdet i erklæringen.
«GDPR» (General Data Protection Regulation), er en europeisk forordning som skal styrke personvernet ved behandling av personopplysninger i hele EU og EØS. Forordningen trådde i kraft 1. juli 2018 i Norge. Forordningen gjelder alle virksomheter som innhenter og lagrer personopplysninger.
«Den registrerte» er personen eller personene som opplysningene handler om. Det gjelder personopplysninger vi får inn og må lagre i forbindelse med administrering og support av Spekter Digital.
«Behandling av personopplysninger» er behandling av all bruk av personopplysninger. Dette kan omfatte en rekke bruksformer, for eksempel innsamling, strukturering, lagring, endring, utlevering og/eller sletting.
«Skoleeier» er kommunen/fylkeskommunen eller styret for privatskolen.
«Behandlingsansvarlig» er virksomheten som bestemmer formålet med behandlingen av personopplysninger og hvilke tekniske hjelpemidler som skal brukes i behandlingen av dem. I Spekter Digital er kommunen/fylkeskommunen/styret for privatskolen behandlingsansvarlig.
«Databehandler» er virksomheten som behandler personopplysninger på vegne av en annen virksomhet, behandlingsansvarlig. Frontkom EDU er skoleeiers databehandler og databehandlers plikter følges av en databehandleravtale mellom den behandlingsansvarlige og databehandleren.
«FEIDE» (Felles Elektronisk Identitet) er kunnskapsdepartementets valgte løsning for sikker identifisering i utdanningssektoren. For å logge på Spekter Digital må både elever og lærere ha en FEIDE-identitet.
«Personopplysning» er enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. For eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilder, fingeravtrykk og fødselsnummer.
«Sensitive personopplysninger» er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning. For eksempel helseforhold, straffbare handlinger eller seksuelle forhold.
Når en kommune, fylkeskommune eller skole kjøper tilgang til Spekter Digital er det skoleeier som er behandlingsansvarlig og har ansvaret for behandlingen av personopplysningene.
Frontkom EDU er databehandler, og formålet med behandlingen er å drifte og administrere Spekter Digital. Frontkom EDU er databehandler for opplysninger som behandlingsansvarlig samler inn og bruker gjennom Spekter Digital. Frontkom EDU bruker ikke innsamlet data til andre eller egne formål.
En egen databehandleravtale mellom Frontkom EDU og skoleeier regulerer hvilke rettigheter og plikter partene har i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, samt om oppheving. Avtalen skal sikre at personopplysninger ikke brukes ulovlig, urettmessig, eller at opplysningene behandles på måter som fører til uautorisert tilgang, endring, sletting, skade, tap eller utilgjengelighet.
Frontkom AS er underleverandør, og sørger for den tekniske driften og forbedringer av Spekter Digital. Det foreligger en egen databehandleravtale mellom Frontkom EDU og Frontkom AS.
Formålet med behandlingen av personopplysninger knyttet til Spekter Digital er å administrere og drifte løsningen. Frontkom EDU samler bare inn opplysninger som er nødvendige for driften.
Vi samler inn og behandler følgende type personopplysninger om kontaktpersoner hos brukere, interessenter og andre:
Rettslig grunnlag for behandling er personvernforordningens
artikkel 6 -1 b).
Personopplysninger som kan bli lagret gjelder følgende registrerte:
Personopplysninger som Frontkom EDU henter inn kommer fra brukere via e-post, post og telefon i forbindelse med bestilling og support på
Spekter Digital.
Det skal i utgangspunktet ikke utleveres personopplysninger til tredjeparter. I lovbestemte tilfeller, eksempelvis ved pålegg fra domstolene, politiet eller andre offentlige myndigheter kan Frontkom EDU utlevere personopplysninger i henhold til strenge forhåndsdefinerte prosesser.
Frontkom EDU vil kunne oppgi personopplysninger til databehandlere som arbeider som underleverandør og behandler den registrertes opplysninger på Frontkom EDUS vegne.
Frontkom EDU leverer ikke personopplysningene til andre parter/virksomheter eller til andre land utenfor EU/EØS.
Formålet med å lagre personopplysningene er å drifte og administrere Spekter. Vi sletter personopplysningene når vi ikke lenger trenger dem til å oppfylle formålet. Særlige lovregler kan medføre plikt eller rett til å oppbevare dem i lengre tid.
Personopplysningene som blir samlet inn i forbindelse med drift og support av Spekter Digital er lagret hos IT-avdelingen ved Universitetet i Stavanger. IT-avdelingen er sertifisert i henhold til ISO 27001 og ISO 9001 og gjennomfører årlig revisjon i henhold til ISO 27001. Dette gjelder frem til 3. kvartal 2021, da lagring vil flyttes til Frontkom EDUs leverandør med de tilsvarende ISO-seritiferingene.
Frontkom EDU gjennomfører regelmessig risiko- og sårbarhetsanalyse for å sikre personopplysninger som blir lagret.
De registrerte har – med lovens begrensninger – blant annet rett til innsyn i personopplysninger, å få endret uriktige opplysninger, å få slettet opplysninger, å få begrenset opplysninger, dataportabilitet, og komme med innvending mot behandlingen av personopplysningene, tilbakekalling av evt. samtykke og rett til å klage til Datatilsynet. Dette reguleres i den behandlingsansvarlige sin personvernerklæring.
Dersom den registrerte ønsker å benytte seg av sine rettigheter som er omtalt ovenfor, må vedkommende ta kontakt med behandlingsansvarlig for personopplysningene, jf. GDPR art. 4 nr. 7.
Dersom den registrerte har spørsmål om Frontkom EDUs behandling av personopplysninger, kan vedkommende ta kontakt på post@spekterdigital.no. Frontkom EDU vil behandle henvendelsen uten ugrunnet opphold, og senest innen 30 dager.
Vi forbeholder oss retten til å endre viktig informasjon i denne personvernerklæringen dersom det kommer vesentlige endringer i lovgivningen, nye tekniske løsninger eller forbedrede funksjoner i Spekter Digital. Personvernerklæringen ble sist oppdatert 28.06.2021.