Personvernerklæring

Koperniko – digitalt læringsverktøy

Prøveperiode (pilot)
Denne personvernerklæringen beskriver hvordan personopplysninger behandles ved bruk av Koperniko i en tidsavgrenset prøveperiode. Formålet er å gi elever og foresatte tydelig informasjon om hvilke opplysninger som behandles, hvorfor de behandles, og hvordan personvernet ivaretas, i tråd med kravene i GDPR artikkel 13 og 14.

01 Behandlingsansvarlig

Behandlingsansvarlig er skoleeier (kommune, fylkeskommune eller privat skole) som har inngått avtale om bruk av Koperniko. Den enkelte skole, ved rektor, er kontaktpunkt for henvendelser knyttet til behandling av personopplysninger.

Skoleeier har ansvar for at behandlingen skjer i samsvar med gjeldende personvernregelverk, og har inngått databehandleravtale med Koperniko.

02 Formål med behandlingen

Personopplysninger behandles for å støtte elevenes læring gjennom:

Behandlingen skjer utelukkende for pedagogiske formål innenfor skolevirksomheten. Opplysningene brukes ikke til markedsføring, profilering eller kommersielle formål.

03 Hvilke personopplysninger behandles

Det behandles et begrenset og nødvendig sett av opplysninger:

Det behandles ikke særlige kategorier av personopplysninger (som helseopplysninger, etnisitet eller religion). Løsningen har ikke fritekstfelt eller mulighet for filopplasting.

04 Innlogging og tilgangsstyring

Innlogging skjer via Feide – nasjonal fellesløsning for sikker innlogging i utdanningssektoren. Løsningen lagrer ikke passord eller egne innloggingsopplysninger for elever, lærere eller skoleledelse.

Tilgang til personopplysninger er rollebasert:

05 Automatisk tilpasning

Systemet tilpasser oppgavenes vanskelighetsgrad automatisk basert på elevens prestasjoner. Dersom en elev svarer korrekt på oppgaver, økes vanskelighetsgraden – og omvendt.

Tilpasningen er regelbasert og forhåndsdefinert, og benytter ikke kunstig intelligens eller maskinlæring. Den erstatter ikke lærerens vurdering og har ingen rettslig virkning eller negative konsekvenser for eleven.

06 Sikkerhetstiltak

Det er etablert tekniske og organisatoriske tiltak for å beskytte personopplysningene:

Kryptert kommunikasjon (HTTPS/TLS) Sikker autentisering via Feide Rollebasert tilgangsstyring Logging av sikkerhetshendelser Beskyttelse mot XSS og CSRF Dataminimering

07 Lagring og overføring av data

Personopplysninger lagres hos Microsoft Azure (West Europe) innenfor EU/EØS. Opplysningene overføres ikke til land utenfor EU/EØS.

Microsoft fungerer som underdatabehandler og er underlagt kravene i personvernforordningen (GDPR) gjennom egne databehandleravtaler.

08 Lagringstid

Personopplysninger lagres kun så lenge det er nødvendig for formålet med prøveperioden. Ved avslutning av piloten vil alle data slettes permanent fra databasen i henhold til avtale med skoleeier, senest innen 2 uker etter avslutning.

Slettefrister og rutiner er regulert i databehandleravtalen mellom skoleeier og Koperniko.

09 Behandlingsgrunnlag

Behandlingen skjer med hjemmel i GDPR artikkel 6 nr. 1 bokstav e – oppgave i allmennhetens interesse, knyttet til skolens lovpålagte ansvar for opplæring etter opplæringsloven.

Det er derfor ikke krav om samtykke fra den enkelte elev eller foresatt for å benytte verktøyet i undervisningen.

10 Dine rettigheter

Elever og foresatte har følgende rettigheter etter GDPR:

Innsyn Rett til å vite hvilke opplysninger som behandles
Retting Rett til å få rettet feilaktige opplysninger
Sletting Rett til å be om sletting av opplysninger
Klage Rett til å klage til Datatilsynet (datatilsynet.no)
Henvendelser om rettigheter rettes til skolen ved rektor eller skolens personvernombud.

11 Kontakt databehandler

For tekniske spørsmål om behandlingen kan Koperniko kontaktes direkte:

Koperniko
E-post: admin@koperniko.no