Personvernerklæring

1. Kikora som databehandler

Kikora AS (org.nr. 918 781 293), er en norsk bedrift som lager læring for elever, lærere og andre gjennom digitale læremidler og apper og arrangementer slik som MatteMaraton.

Derigjennom er Kikora AS en databehandler som behandler personlige opplysninger på vegne av en behandlingsansvarlig, som regel en skole, kommune eller fylkeskommune. Eller om du er en individuell bruker – etter samtykke fra deg.

Våre kontaktdetaljer er:

Kikora AS
Tjuvholmen allé 3
0252 OSLO
E: databehandler@kikora.no
T: 2137 8440

2. Formålet med Kikoras behandling av personopplysninger

Formålet med Databehandlerens behandling av personopplysninger på vegne av behandlingsansvarlig, er å levere og administrere læremidler fra KIKORA til behandlingsansvarlig iht. inngått lisensavtale eller i forbindelse med arrangementer og konkurranser som KIKORA arrangerer.

Behandlingen er hjemlet i ”LOV-1998-07-17-61: Lov om grunnskolen og den vidaregåande opplæringa (Opplæringslova)”, samt tilhørende forskrifter.

Databehandler vil behandle personopplysninger for følgende formål:
  • å kunne tilby sentral funksjonalitet i KIKORAS programvare, slik som personlige konti der brukerne kan få opp oversikter over hva de har gjort og når de har gjort det.
  • at lærere skal kunne få opp gruppene sine og følge progresjon samt tildele oppgaver til enkeltpersoner og grupper.
  • å automatisk kunne anbefale oppgaver tilpasset hva hver bruker kan.
  • at KIKORA kan ha oversikt over hvilke brukere som har tilgang til hvilket materiale, da det vil kunne ligge restriksjoner i hvilket læringsmateriale ulike brukere skal ha tilgang til.
  • å øke brukervennligheten ved at lærere slipper å bruke tid på å administrere elever som kommer til/fra en gruppe.
  • å forbedre og utvikle nye oppgaver og ny funksjonalitet i læremidlene. 
  • å kunne vise oversikter og rapporter, som der man kan se hvilke skoler som gjør mest og hvor mye som gjøres f.eks. under den nasjonale regnekonkurransen ”MatteMaraton”.
  • å kunne tilby brukerne funksjonalitet for måling, sammenstilling og oversikter av løping og annen fysisk aktivitet knyttet til MatteMaraton og andre spesifikke eventer.
  • å kunne yte support og annen brukeroppfølging relatert til kunde- og brukerforholdet.

3. Beskrivelse av behandlingen

KIKORA vil kunne ha og få  tilgang til følgende personopplysninger:
  • Opplysninger for hver skole:  Intern ID, Ekstern ID, Navn, Antall elever på skolen, Adresse, Koordinater
  • Opplysninger for hver gruppe/klasse:  Intern ID, Ekstern ID, Navn, Skole, ev. personer i spesielle roller (kontaktperson etc.) 
  • Opplysninger for hver person:  Intern ID, Ekstern ID, Navn, Brukernavn/email, Grupper, Rolle i grupper (eks. elev/lærer), årstrinn, Utregninger, Tilordninger, Anbefalinger, Personlige innstillinger i klienten (eks. målform/språk), informasjon for feilsøking og kvalitetsforbedring (eks. operativsystem, nettleser, anonymisert bruksdata fra 3.parts systemer o.l), andre data som brukerne selv genererer på systemet
  • Opplysninger for hver utregning (typisk laget av elev):  Hvilken oppgave, Hvilke innskrevne linjer, tidspunkt, systemets respons
  • Opplysninger for hver tilordning:  Hva som ble tilordnet (lekse, bokmerke, test, diskusjon etc.), Tidspunkt, Leveringsrom (når tilordningen skal være aktiv).
  • Opplysninger om fysisk aktivitet knyttet til MatteMaraton og andre eventer:  Aktivitet, distanse, tid brukt, dato.
  • Opplysninger om kundeforholdet:  Kontaktpersoner og kontaktdetaljer hos kunden, kjøpshistorikk, fakturerings- og betalingsdetaljer og historikk, annen relevant dialog relatert til kundeforholdet.

4. Fysisk lagring av de personlige opplysningene

Alle Kikoras personopplysninger lagres i databaser på servere. Det tas fortløpende backup av serverne, og vi har til enhver tid lagret backup for de siste 30 dagene. Backupserverne befinner seg på en annen fysisk lokalisasjon enn hovedserveren, for at dine data skal være sikret i tilfelle brann eller annen fysisk destruksjon av serverne. 

  • Kikoras underleverandører er listet opp i vedlegg 1: Databehandlers underleverandører
  • Alle Kikoras underleverandører er bundet av- og oppfyller kravene i personvernforordningen GDPR.
  • Hva gjelder Kikoras egne databaser, så har vi hovedservere for dette, og av disse blir det tatt sikkerhetskopier til backupservere fortløpende. Backupene lagres i minst 30 dager, for å sikre dine data.

Alle personopplysninger er kryptert i hvile på serverne, og all kommunikasjon mellom klientmaskiner og Kikora servere som kan inneholde personopplysninger krypteres med standard TSL/SSL-kryptering.

5. Tilgang til de personlige opplysningene

Alle personlige opplysninger er kun tilgjengelig på et «need to know» grunnlag. Følgende grupper har tilgang til de personlige opplysningene:

Brukere
Elever har tilgang til sin personlige konto samt de personopplysningene som er knyttet til denne. Lærer til en gruppe vil kunne få opp personopplysninger om seg selv og om elever i gruppen.

Ansatte i Kikora som jobber med databaser, testing og support
En gruppe av utviklerne i Kikora jobber med utvikling, oppsett og optimalisering av databasene med personopplysninger. Disse har tilgang til informasjonen i databasene, og er ansvarlige for backup-rutinene. Dette er nødvendig for å kvalitetssikre og utvikle produktet.

En annen gruppe i Kikora jobber med testing og support. Disse har kun ha tilgang til personopplysninger når brukeren aktivt går inn og sender en feilmelding fra programmet. Vedkommende vil da kunne få opp informasjon om hvem som har sendt feilmeldingen. Hvis feilmeldingen var relatert til en utregning, vil man også kunne få opp selve oppgaven det gjaldt, hva som ble skrevet inn og systemets respons. Dekan også få tilgang til personopplysninger gjennom fysiske møter med brukerne.

Ansatte hos underleverandører
Utvalgte ansatte hos underleverandørene kan ha begrenset tilgang til Kikoras personlige opplysninger. EUs personvernforordning stiller svært strenge krav for dette, og alle ansatte hos underleverandørene er bundet av dette.

6. Sletting av personlige opplysninger

De personlige opplysningene lagres kun etter ønske og avtale med en behandlingsansvarlig – som regel en skole eller skoleeier som er bruker/kunde og har bestilt tilgang for Kikora og/eller appen MatteMaraton – distanse. Eller om du er en individuell bruker – etter ønske fra deg.

Kikora anonymiserer og/eller sletter alle personlige opplysninger slik at de ikke lenger er personlige når følgende inntreffer:

  • når en Behandlingsansvarlig – eller når du, om du er en individuell bruker – ikke lenger ønsker at Kikora skal behandle de personlige opplysningene
  • eller 18 måneder etter avsluttet kundeforhold
  • eller 36 måneder med inaktivitet på brukerkontoen

Ta kontakt med oss via kontaktinformasjonen i punkt 1 om du ønsker at dine data skal slettes.

7. Dine rettigheter

Du har følgende rettigheter:

  • du har rett til å få innsyn i og til å korrigere hvilke personlige opplysninger vi lagrer om deg
  • om du er Behandlingsansvarlig eller har bestilt Kikora som individuell bruker har du rett til å kreve alle personopplysninger om deg slettet
  • som Behandlingsansvarlig eller individuell bruker kan du trekke tilbake samtykke og tillatelsen til at Kikora behandler personlige opplysninger på vegne av deg
  • du har rett til å klage til en tilsynsmyndighet – i Norge er dette Datatilsynet
  • du har rett til å motta en kopi av personopplysningene Kikora lagrer på vegne av deg. For å få dette, må du kontakte den som er Behandlingsansvarlig i kommunen. Behandlingsansvarlig må sende en formell henvendelse til Kikora på databehandler(a)kikora.no. 

Her finner du en oppdatert liste over Kikoras underleverandører