Personvern

Pedit er en læringsportal som kan brukes på datamaskiner og håndholdte enheter. Pedit har også en app som brukes sammen med LMS i noen løsninger.
Denne versjonen av Pedit er lisensiert til en kunde, Norsk Nettskole.

Kunden er leverandør av innholdet i denne læringsplattformen og i den tilhørende appen. Kunden har sin egen versjon av Pedit, og evt. sin egen App for mobil og nettbrett. Det er allikevel Pedit AS som er leverandør, og kunden har sammen med Pedit AS ansvaret for personvernavtalen for installasjonen.

Teksten nedenfor er informasjon som Pedit AS tilbyr kundes brukere som orientering om databehandling og personvern.

OM

Denne siden brukes til å informere Webområdebrukerne om våre retningslinjer med innsamling, bruk og visning av personlig informasjon.
Pedit selges som en tjeneste til kundene, og personvernansvaret for Pedit er begrenset til systemets håndtering av data i app, på nettsteder og på servere. Pedit er ikke ansvarlig for og kan ikke kontrollere hvordan kunder eller deres brukere eller administratorer håndterer sikkerhet eller personvern. For eksempel må kundene selv sørge for gode rutiner rundt passord og pålogging.
Hvis du velger å bruke Pedit, samtykker du til innsamling og bruk av informasjon i forhold til lover og retningslinjer på området. De personlige opplysningene som innhentes blir brukt til nødvendige tiltak knyttet til formålet for bruk PedIT. Vi vil ikke bruke eller dele din informasjon med noen, bortsett fra det som er beskrevet i disse retningslinjene.
Et unntak kan være der det opprettes forbindelse mellom Pedit og administrative systemer i skolene. Disse er i så fall underlagt samme strenge rutiner og lover som Pedit, og kunden er ansvarlig for å inngå avtaler som sikrer personvern også i disse løsningene.

Innsamling og bruk av informasjon

For å kunne identifisere hvem som er brukere, for at du skal ha best mulig opplevelse av bruken, og for at kommunikasjon og adminstrasjon skal kunne foregå, ber vi om noe personlig identifiserbar informasjon.

Det kan gjelde:

Navn
Adresser
Telefonnummer
Annen adresseinformasjon
Relasjoner mellom foresatte og barn og mellom barn
Disse opplysningene varierer fra kunde til kunde, men listes for bruker ved første gangs innlogging og på den såkalte Personlige sida.

Videre vil Pedit samle arbeider og bidrag knyttet til læringsprosesser:
levering av studenters arbeide som tekst, videoer og bilder.
bidrag i sosiale og individuelle læringsprosesser
Karakterer og vurderinger

Informasjonen vil bli beholdt av oss og brukt som beskrevet i disse retningslinjene.
Programmet benytter ikke tredjepartstjenester som kan innhente informasjon som brukes til å identifisere deg.
Det er inngått en egen avtale om behandling av persondata mellom Pedit og kunden.
De fleste av disse opplysningene finnes også i avtalen.

Logg data

Når du bruker vår service og vår app, samler vi inn data og informasjon på datamaskiner og på telefonen som heter loggdata. Disse loggdataene kan inneholde informasjon som for eksempel ' Internet Protocol ("IP") adresse, enhetsnavn, operativsystemversjon, konfigurering av programmet, klokkeslett, sted og dato for din bruk av tjenesten, og annen statistikk.
Disse dataene brukes kun til støtte for ditt arbeid, for dokumentasjon av din aktivitet og til drift av tjenesten.

Tjenesteleverandører

Vi kan ansette tredjepartsselskaper og enkeltpersoner og gi dem tilgang til data av følgende grunner:
• For å forenkle vår service;
• Å yte tjenesten på våre vegne;
• Å utføre service-relaterte tjenester; eller
• Å hjelpe oss i å analysere hvordan vår tjeneste blir brukt.
Ved behov får disse tredjepartene tilgang til din personlige informasjon, men kun for å utføre oppgavene som er tildelt dem på våre vegne. De er betrodde personer med kontrakt, og de har undertegnet avtaler om ikke å offentliggjøre eller bruke informasjonen til noe annet formål.

Sikkerhet

Du viser oss tillit når du lagrer dine data hos oss. Vi vil besvare tilliten med å håndtere dine data varsomt. Vi garanterer den høyeste sikkerheten innenfor denne typen dataløsning, og som er i tråd med lover, regler og god skikk.

Andre nettsteder.

Denne tjenesten kan inneholde lenker til andre nettsteder. Hvis du klikker på en slik kobling, vil du bli dirigert til nettsteder som ikke betjenes av oss.
Derfor, ber vi deg om å lese retningslinjene for personvern til disse nettstedene før du evt. lagrer persondata der. Vi har ingen kontroll over, og vi tar ikke ansvar for innhold, retningslinjer for personvern, eller praksis av noen tredjepartsnettsteder eller tjenester.

Barns personvern

Denne tjenesten henvender seg også for noen kunder til personer under 13 år. Vi samler derfor ikke inn personlig identifiserbar informasjon fra barn under 13 som ikke er tillatt av skoler eller offentlige instanser og er nødvendig for utdanning eller opplæring. Skoler som benytter Pedit vil selv informere de foresatte om personvern.
All informasjon samles inn og registreres av kunden, skolen eller det selskapet som bruker Pedit og PedIT AS er ikke ansvarlig for disse kundenes handlinger.
Dersom vi oppdager at et barn under 13 år har gitt oss personlig informasjon som ikke en del av nødvendig pedagogisk bruk, vil vi umiddelbart slette dette fra våre servere. Hvis du er en forelder eller verge, og du er klar over at barnet ditt har gitt oss personlig informasjon som ikke skulle vært lagret hos oss, vennligst kontakt oss slik at vi kan gjøre nødvendige tiltak.

Endringer i denne personvernerklæringen

Vi vil oppdatere våre retningslinjer for personvern fra tid til annen. Derfor anbefales det at du leser denne siden jevnlig for å få med deg eventuelle endringer. Vi gir deg beskjed om eventuelle endringer ved å publisere den nye personvernerklæringen på denne siden. Disse endringene trer i kraft umiddelbart, etter at de er lagt ut på denne siden.

Kontakt oss

Hvis du har spørsmål eller forslag om våre Personvern, ikke nøl med å kontakte oss.

Du bør lese dette dokumentet nøye for å få en klar forståelse av hvordan vi samler inn, bruker, beskytter eller på annen måte håndterer personlig identifiserbar informasjon i samsvar med våre nettsider og pedit app som er tilgjengelig fra Google Play og Apple app store.

Hvilke personlige opplysninger innhenter vi fra folk som bruker nettside eller app?

Ved bestilling eller registrering på vår side, eller når et selskap, en skole eller en organisasjon bruker Pedit, vil som oftest navn, e-postadresse, telefonnummer, i noen tilfeller personnummer og andre detaljer bli registrert på våre servere. og informasjonen kan brukes av Pedit LMS.

Hvordan bruker vi informasjonen din?

Vi kan bruke informasjonen vi innhenter fra deg eller via våre kunder til drift av Pedit i samsvar med Pedit sitt formål.

Hvordan beskytter vi informasjonen din?

Våre nettsider skannes regelmessig for sikkerhetshull og kjente sårbarheter i for å gjør ditt besøk på nettstedet vårt så trygt som mulig.
Dine personlige opplysninger finnes bak sikre nettverk og er bare tilgjengelig med et begrenset antall personer som har spesielle tilgangsrettigheter til slike systemer, og er pålagt å holde informasjonen konfidensiell. I tillegg er all informasjon du oppgir kryptert via Secure Socket Layer (SSL)-teknologi.

Vi implementerer en rekke sikkerhetstiltak når en bruker registrerer, sender eller får tilgang til informasjonen du har lagret. Dette gjør vi for å ivareta sikkerheten for dine personlige opplysninger.

Når en bruker kjøper tjenester gjennom nettbutikk i Pedit (kun aktuelt i enkelte Pediter) kan vi ikke lagre brukerens kredittkortinformasjon i mer enn 60 dager i for å gjør fremtidige bestillinger raskere, og automatisere faktureringsprosessen.

Dersom det ikke er andre lover eller forskrifter som har sterkere gyldighet, vil du alltid med henvisning til GPDR kunne be om å bli slettet fra systemet. Da skal alle data om deg også bli slettet. Dersom sletting ikke er tillatt, skal kun nødvendige data lagres og begrunnelsen skal kunne være kjent for deg.

Bruker vi informasjonskapsler?
Vi bruker ikke cookies for å spore dine bevegelser på nettstedet.

Tredjeparts sikkerhet
Vi selger ikke eller overfører personlig identifiserbar informasjon til utenforstående parter. .

Tredjeparts koblinger

Vi inkluderer ikke, eller tilbyr ikke tredjeparts produkter eller tjenester på våre nettsider hvis de ikke er en del av normal bruk eller aktivitet i Pedit. Imidlertid kan Pedit sine kunder gjøre dette, og Pedit er ikke ansvarlig for koblinger eller innhold som er lagt til av kunden.

Google

Vi har ikke aktivert Google AdSense på våre området men våre kunder har rett til å gjøre det på egenhånd.

Pedit AS
Vierkjerrkroken 190
1930 Aurskog, Akershus
Norge
support@pedit.no

Edited 2018-05-25

info

Sikkerhetspolitikk for PedIT

PedIT som organisasjon og som produkt skal kjennetegnes ved høy grad av bevissthet omkring sikkerhetsspørsmål, herunder datasikkerhet og personvern.
Bedriften PedIT, de tilsatte, innleide konsulenter, 3.parts leverandører og kunder med deres brukere skal sammen bidra til at produktet PedIT framstår som sikkert og stabilt og fyller alle forventninger til stabilitet og beskyttelse av data.
Det skal være trygg åpenhet omkring styrker og svakheter slik at behov for tiltak blir kjent og iverksatt.

Formål.

Norsk Nettskole forplikter seg på en sikkerhet har som formal å sikre forsvarlig og fortrolig behandling av alle data. Dette omfatter:

Kundens lisensierte PedIT
Brukerdata på kundenes PedIT
PedIT A/S sine egne data og kildekoder

De ansattes forpliktelse på gode rutiner skal sikre at persondata ikke kommer uvedkommende i hende, at alle verdier som ligger i programkode og databaser ivaretas, og at driften til enhver tid er sikret mot avbrudd eller forstyrrelser.

Ansvarlige

Følgende grupper er underlagt PedIT sine sikkerhetsbestemmelser:

Tekniske utviklere
Pedagogiske utviklere
Supportpersonell
PedIT sine selgere / opplæringspersonell
Administrativt personell

PedIT sine kunder og kundens brukere skal anbefales å forplikte seg på PedIT sine sikkerhetsanbefalinger inntil de evt. har etablert egen sikkerhetspolitikk.

Sikkerhetsansvarlig.

Leder for utviklerteamet er sikkerhetsansvarlig.

8 Stig Petershem is security officer

Pr 1/1 – 2017 er Stig Petersheim sikkerhetsansvarlig.

Sikkerhetsansvarlig har et selvstendig ansvar for at nødvendige sikkerhetsrutiner er etablert, kunngjort og implementert. Dersom avvik blir kjent, skal sikkerhetsansvarlig rapportere til daglig leder både avvik, og nødvendige tiltak for å lukke avvik og hindre gjentakelser.

Særskilte ansvarsområder er passordsikkerhet, backup og adgangskontroll til utstyr og lokaler, og nødvendig opplæring av personell. Det skal gjennomføres årlig gjennomgang med alle ansatte, og nødvendig opplæring gis ved nytilsettinger.

Personvern.

Leder for utviklerteamet er ansvarlig for personvern.

9 Stig Petersheim is responsible for personal and data security

Pr 1/1 – 2017 er Stig Petersheim ansvarlig for personvern.
Sikkerhetsansvarlig har et selvstendig ansvar for at nødvendige rutiner er etablert, kunngjort og implementert slik at personvern ivaretas både for ansatte, kunder og brukere. Dersom avvik blir kjent, skal personvernansvarlig rapportere til daglig leder både avvik, og nødvendige tiltak for å lukke avvik og hindre gjentakelser.
Særskilte ansvarsområder er passordsikkerhet, logging av aktivitet, adgangskontroll til utstyr og lokaler, og nødvendig opplæring av personell.

Sikkerhetsansvarlig har særskilt ansvar for kontakt med tredjeparts leverandører om sikkerhet. Det skal skje minst en gang i året.

Overlapping.

Sikkerhetsansvarlig skal påse at det alltid er personell tilgjengelig med overlappende kompetanser, slik at en ikke er avhengig av bare en person på noe punkt.

Tiltak

Kultur og etikk

PedIT som organisasjon og som produkt skal kjennetegnes ved høy grad av bevissthet omkring datasikkerhet og personvern.
Det skal være trygg åpenhet omkring styrker og svakheter slik at behov for tiltak blir kjent og iverksatt.

Ved tilsetting skal taushetserklæring undertegnes.

Opplæring

Nødvendig opplæring i sikkerhet og personvern gis ved nytilsettinger. Ved nytilsetting skal tilsatte skrive under taushetserklæring.
Personvernansvarlig er ansvarlig for å gjøre informasjon om personvern kjent for selgere og kunder, og bistå med nødvendig informasjon. (42)

Person security responsible has to inform both resellers and customers, and initiate training / information on everything that matters person security.
(Course material and supportpages have information about security)

Kryptering

Enkelte løsninger av PedIT har ikke krypterte data.
Alle kunder skal tilbys løsninger med kryptering. Der kunden antas å ha sensitive data, skal kryptert løsning anbefales sterkt og kunden gjøres oppmerksom på farene og ansvaret dersom annen løsning velges. Tredjeparts forbindelser skal gjøres oppmerksom på farene dersom kunde velger ikke kryptert løsning.

Passord

Alle passord skal være av høy kvalitet, og sikkerhetsansvarlig skal påse at de byttes kvartalsvis, fortrinnsvis ved at systemet selv ber om det.
Ved bytte av personell skal passord og brukerkontoer gjennomgås.

Alle brukere, både på system og brukernivå skal ha unikt passord og brukernavn.
Holdninger til passordsikkerhet, utlogging mv. skal være tema på årlig møte.

Adgangskontroll

Alle dører til PedIT sine lokaler skal være låsbare, og det skal være rutiner for låsing og lukking av dører og vinduer.

Virussikkerhet og annen sikkerhet mot inntrenging

Alle maskiner skal være utstyrt med antivirusprogramvare og programvare som hindrer spionasje og annen uønsket inntrenging.
Alle slike verktøy skal ha automatisk oppdatering.
Det skal foretas månedlig kontroll.
Bedriftens datamaskiner skal ikke brukes til å koble til andre nettsider eller nettbaserte ressurser enn de som er relevante for utførelsen av arbeidet.

29 Security programs and their logs is shecked every months.
for the servers, the security officer is responsible.

Sikkerhetsprogramvare og logger skal sjekkes hver måned, og sjekken skal registreres som aktivitet i sikkerhetsansvarlig sin egen noteringsliste. NEW

Håndtering av hendelser.

30 All incidents that challenges security and stability, should immediately be evalated and gouped into seriousness, (alarm, serious and unexpected) Causes should be taken according to the status.
Sikkerhetsansvarlig eller den som har vakt skal vurdere alvorlighet av hendelser som rapporteres inn og klassifisere hendelsen og plassere hendelsen i kategorier.

Alvorlig – det skal foretas øyeblikkelig handling i for å avverge skade
Middels – hendelsen skal føre til tiltak som settes på kjøreplanen
Ikke alvorlig – hendelsen medfører ingen øyeblikkelig fare, og tiltak vurderes i forhold til kost / nytte

Alle hendelser i kat 1 og 2 skal rapporteres til overordnet, og det skal føres logg over hendelser, klassifisering og oppfølging.

Utstyr

47 We use Lenovo and HP

Sikkerhetsansvarlig skal påse at alt innkjøpt utsyr og utstyr som leies er av høy kvalitet.
Bedriften velger Lenovo og HP maskinvare der det er tilgjengelig.
Utstyr som avhendes og som kan inneholde programvare eller data, skal knuses fysisk.

Backup

Alle brukerdata skal være inkludert i rutiner for sikkerhetskopiering.
Sikkerhetskopier, både hos serverleverandør og teknikere, skal oppbevares sikret, adskilt fra kilden og uten tilgang for utenforstående.
Backuprutiner kvalitetssjekkes hvert kvartal og rapporteres til daglig leder.

Miljø

Datautstyr og lagring er en belastning for miljøet. Så langt råd er skal det gjøres valg som prioriterer ivaretakelse av miljøet, legger til rette for energisparing og miljøbelastning.

Kontroll

Sikkerhetsansvarlig og personvernelder sender halvårlig rapport til ledelsen, før 1/7 og 31/12 hvert år.

Det skal gjennomføres årlig sikkerhetsmøte med alle tilsatte og innleide personer, der bedriftens sikkerhetspolitikk, rutiner, vedtekter, kultur og krav om etiske standard presenteres og drøftes.

Bedriftens kultur og etiske standard skal være tema på årlig møte med alle ansatte.

Daglig leder har et selvstendig ansvar for å gjennomgå sikkerhetspolitikk og tiltak med sikkerhetsansvarlig og personvernansvarlig. Det skal minst skje årlig, før årlig sikkerhetsmøte.

Vedlegg 1

13 list over personell with accesses to servers, and their rights.

Oppdatert liste over personell med adgang.

Navn	Rolle	Adganger
Gjermund Eikli	Daglig leder. Support og utvikling	Admininnlogg til alle PedIT-er, Innlogg Kanban
Jens Magnus Jenssen	Support og utvikling	Admininnlogg til alle PedIT-er, Innlogg Kanban
Bent Engeset	Tekniker. Utvikler	Innlogg alle servere med alle retter. Admininnlogg alle PedIT-er
Stig Petersheim	Utvikler	Innlogg alle servere med alle retter. Admininnlogg alle PedIT-er
Nexthop	Server provider	No accessing databases.
Syntetich speech	No access. External

Vedlegg 2

44 confidentiality declaration

Taushetserklæring

Jeg forplikter meg herved til ikke å bruke, åpenbare, utlevere eller på annen måte gjøre tilgjengelig for uvedkommende informasjon om data og bedrifts- eller forretningshemmeligheter, personopplysninger, eller bedrifts- eller forretningsmessig know-how som jeg har fått kjennskap til i mitt arbeid ved bedriften.

Jeg vil også vise aktsomhet i omtale av andre forhold som jeg blir kjent med eller erfarer under mitt arbeid. Jeg vil være særlig aktsom i omgang med persondata og personsensitive opplysninger, og behandle disse med den største fortrolighet.

Jeg er kjent med min plikt til å varsle overordnet dersom brudd på forskriftene forekommer, eller jeg blir kjent med svikt i rutiner eller system.

Jeg har lest de lovbestemmelser som er anført på de neste sidene av denne erklæring. Jeg er dermed klar over straffelovens §145, §294 og §405a samt markedsføringslovens §7 og §8. Brudd på disse bestemmelsene kan medføre straffeansvar, oppsigelse eller avskjed.

Jeg er også klar over at denne taushetserklæring gjelder etter opphør av ansettelsesforholdet eller oppdraget i henhold til lovene referert i avsnittet ovenfor.

....................................., den ...............……..........…..

Sted Dato

...............................................................................

Underskrift