Personverndokument Qudos

Sist oppdatert 18. 08. 2023

Om tjenesten og formål for behandlingene

Qudos er et digitalt verktøy for fagutvikling i helsetjenesten. Det gir brukerne tilgang til et bredt utvalg av kurs. I kursene blir brukeren ledet gjennom forskningsbasert teori som er beriket med gode illustrasjoner og instruktive videoer. Kursene inneholder oppgaver og tester.

Med Qudos får organisasjonen mulighet til å dele ut kurs og følge opp medarbeidernes progresjon og kompetanseutvikling. Det kan sikre at organisasjonen har en helhetlig oversikt over kompetansen og får en fremdriftsplan for bygging av nødvendig kompetanse. Gyldendal behandler personopplysninger om brukere av Qudos. Formålet med innsamling av personopplysninger er å gi tilgang til produktet og utarbeide brukerstatistikk, herunder å analysere bruksmønster for å videreutvikle og forbedre produktet, og tilpasse brukeropplevelsen. Loggføringen brukes også til å avsløre bruk som er i strid med brukervilkårene.  

Nedenfor beskriver vi hvilke opplysninger vi behandler, hvorfor vi behandler dem og hva vi gjør med dem. Hensikten med denne personvernerklæringen er at du som bruker skal få informasjon om behandlingene av personopplysninger i Qudos og være trygg på at Gyldendal ivaretar ditt personvern.

 

Ansvar for behandlingene

Har du tilgang til Qudos gjennom din arbeidsgiver er det denne virksomheten som er ansvarlig for behandlingen av dine personopplysninger. Gyldendal vil dermed behandle opplysningene i Qudos på vegne av arbeidsgiver eller den virksomheten du er tilknyttet. Hvordan denne behandlingen skal foregå er regulert av en databehandleravtale mellom Gyldendal og din arbeidsgiver. Gjennom avtalen plikter Gyldendal blant annet å sikre at uvedkommende ikke får tilgang til opplysningene og at Qudos ikke behandler flere opplysninger eller lagrer de lenger enn det som er nødvendig for arbeidsgivers formål. Dine rettigheter for innsyn i, endring, sletting eller utlevering er også regulert i avtalen og henvendelser rundt dette skal rettes til arbeidsgiver.

Har du kjøpt kurs i Qudos som privatperson er Gyldendal behandlingsansvarlig for behandlingen av dine personopplysninger:

Gyldendal Norsk Forlag AS (org. nr. 946163899) ved administrerende direktør

Postboks 6860, St. Olavs plass. 0130 OSLO

Kundeservice: support@gyldendal.no

Personvernombud: personvernombud@gyldendal.no

For mer informasjon om Gyldendal som behandlingsansvarlig, se her.

Dine rettigheter

Har du personopplysninger registrert hos Gyldendal som behandlingsansvarlig har du blant annet rett til å be om innsyn i dine opplysninger og rett til å få korrigert eller slettet opplysninger vi har om deg. Hvis behandling av dine personopplysninger baseres på samtykke kan du når som helst trekke ditt samtykke tilbake. Les mer om dine rettigheter og hvordan du kan utøve disse her.

Hvilke opplysninger behandles, hvordan og hvor lenge

Pålogging

Påloggingen til Qudos skjer gjennom Gyldendals felles innloggingssystem. Brukere registrerer en egen brukerprofil. Gyldendal registrerer informasjon som fornavn, etternavn, e-postadresse, IP-adresse, maskinvare, tidspunkt og nettleser ved innlogging og utlogging.

Roller

Som bruker av Qudos blir du registrert som bruker, lisenstildeler eller administrator. Disse rollene har ulike muligheter:

Bruker:

Får tilgang til å gjennomføre tildelt kurs. Tilgang til alt materiell som ligger inne i kursmodulen. Lisenstildeler og Administrator har tilgang til ansattes kursprogresjon, resultater og diplomer.

 

Lisens tildeler:

Kan fordele kurs til brukere i henhold til avtale med Gyldendal og se listen med brukere man har gitt lisenser. For disse brukerne kan man se: navn, e-postadresse, gruppetilhørighet og liste med gjennomførte kurs og diplomer. En lisenstildeler kan se status per kurs for den enkelte ansatte.

 

Administrator:

Kan se alle brukere innenfor den organisasjonen man er administrator for: navn, e-postadresse, gruppetilhørighet og liste med gjennomførte kurs og diplomer. En administrator kan se status per kurs for alle ansatte i organisasjonen.

 

Brukeraktivitet

For å få tilgang til Qudos må bruker logge inn med egen brukerprofil. Det registreres påloggingsinformasjon og roller, som beskrevet ovenfor.

Brukere av e-læringskurs i Qudos gjennomfører kurs som fører til generering av diplom ved bestått kurs. For at systemet skal kunne genere et diplom, lagrer systemet brukergenerte data som progresjon, rett og gale svar (i prosent) og om kursmoduler, -tester og eksamen er bestått eller ikke bestått. Diplom lagres på brukerens Qudos side, hvor dato for bestått kurs registreres og ligger inntil brukerprofilen slettes aktivt eller etter 2 års inaktivitet og lisensen har utløpt.

For ansatte som får tildelt kurs via arbeidsplassen:

Tildeles kurs via din arbeidsplass vil ledere dele ut relevante kurs til deg.  Ledere vil kunne følge opp progresjon, status og resultater av kursmoduler, -tester og eksamen på kursenefor hver enkelt medarbeider.  Informasjonen lagres også i en rapportfunksjon for å sikre at arbeidsplassen kan dokumentere sitt kompetansearbeid. .

Disse opplysningene danner sammen med påloggingsinformasjonen grunnlaget for å vurdere kompetansesituasjonen i organisasjonen. De er viktige når man skal følge opp tiltakene som skal sikre at organisasjonen har den kompetansen den trenger for å ivareta sine oppgaver og sitt ansvar.

 

Lagring av informasjon

Innloggings- og utloggingsinformasjon slettes automatisk etter 14 dager.

Alle opplysninger som er knyttet til din bruker slettes senest etter 2 års inaktivtet og lisensen er utløpt. Unntak for dette er opplysninger som ligger i rapportene som arbeidsplassen trenger for å kunne dokumentere at ansatte har gjennomført kurs.

For privatpersoner som kjøper tilgang til kurs via betalingsløsningen, vil også kjøpsinformasjonen lagres for å kunne gjennomføre kjøpet og sikre at kunden mottar riktig produkt. Informasjonen benyttes også for å kunne yte support tilknyttet til kjøp.

Support

For support og brukerstøtte lagres flere tekniske opplysninger. Dette gjelder type maskin, nettleser, hvilken status du som bruker har på et kurs og når de har vært registrert. Disse opplysningene har kun bestemte personer i Gyldendals kundeservice og utviklere tilgang til, for å kunne løse supporthenvendelser. Opplysninger for support slettes automatisk etter 12 måneder eller 2 år, avhengig av hvilken kategori supporten har. dager.

Privatpersoner som kjøper tilgang til kurs via betalingsløsningen lagres kjøpsinformasjonen lagres for å kunne yte support tilknyttet til kjøp.

Underleverandører og sikkerhet

Gyldendal bruker Microsoft Azure som driftsleverandører. Det vil si at opplysningene behandles på servere driftet av disse. Serverne er lokalisert i EU/EØS og driftes etter ISO 27001-standarden. I de tilfellene der servere er eid av amerikanske selskaper brukes EU-U.S Data Privacy Framework.

Gyldendal gjennomfører årlige sikkerhetsrevisjoner. For at forlaget skal ivareta dine personopplysninger på en sikker måte, er det helt avgjørende at du følger opp punktene om sikker bruk i Gyldendals bruksvilkår. Se også kjøps- og bruksvilkår for Qudos her.

Mer om hvordan Gyldendal behandler personopplysninger kan leses her: (https://www.gyldendal.no/Personvern/Personvernerklaering).

 

 

Bruk av informasjonskapsler

Vi bruker informasjonskapsler (cookies) på nettsidene våre. Dette gir deg som bruker tilgang til funksjonaliteter og tjenester som krever dette. Vi bruker cookies for å sikre at nettsiden fungerer, analyserer bruken av sidene og tilbyr relevant markedsføring gjennom andre nettsteder, inkludert sosiale medier. Du kan selv administrere cookie-innstillinger via dine nettsider. Se listen over informasjonskapsler under.

Qudos bruker informasjonskapsler (cookies) til påloggingsløpet samt for å måle statistikk av bruk. Alle data om statistikk er upersonlige og kan ikke spores direkte til enkeltbrukere.

Vi benytter Google Analytics for å bedre forstå hvordan folk benytter tjenesten, og hvilke sider som brukes. På denne måten kan vi tilpasse tjenesten til faktisk bruk. Disse dataene er ikke personifiserte.

 

Nødvendige informasjonskapsler

Cookie

Beskrivelse

Opprinnelse

ARRAffinity

ARRAffinity cookie is set by Azure app service and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.

ARRaffinity-informasjonskapsel settes av Azure-apptjenesten, og lar tjenesten velge riktig forekomst etablert av en bruker for å levere påfølgende forespørsler fra denne brukeren.

Gyldendal

ARRAffinitySameSite

This cookie is set by Windows Azure cloud and is used for load balancing to make sure the visitor page requests are routed to the same server in any browsing session.

Denne informasjonskapselen er satt av Windows Azure-skyen, og brukes til belastningsbalansering for å sikre at forespørslene om besøkendes sider blir rutet til samme server i enhver nettleserøkt.

Gyldendal

QudosCommonTibet-CacheKey

 This cookie is used for caching Tibet data of user's publication access and user's roles.

Denne informasjonskapselen brukes til å bufre Tibet-data om brukerens publikasjonstilgang og brukerens roller.

Gyldendal

tibet_access_identifier_[site]

This cookie identifies the user session for an authenticated user.

 

Denne informasjonskapselen identifiserer brukersesjonen for en autentisert bruker

Gyldendal (tibet.gyldendal.no)

Sso_counter_uuid

This cookie ensures that SSO between Gyldendal’s web sites work as intended

Denne informasjonskapselen sikrer at SSO mellom Gyldendals nettsteder virker som det skal.

Gyldendal (tibet.gyldendal.no)

feide_session_[SITE_ID]

Identify user session for Feide login

Identifiserer bruker økt for Feide innlogging

Gyldendal/3rd party

Analyse og markedsføring

 Cookie

Beskrivelse

Opprinnelse

_ga

The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.

_ga-informasjonskapselen, installert av Google Analytics, beregner besøks-, økt- og kampanjedata og holder også oversikt over nettstedets bruk for nettstedets analyserapport. Informasjonskapselen lagrer informasjon anonymt og tildeler et tilfeldig generert nummer for å gjenkjenne unike besøkende.

GTM/iProspect

_gid

Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Installert av Google Analytics, _gid cookie lagrer informasjon om hvordan besøkende bruker en nettside, samtidig som den lager en analyserapport over nettstedets ytelse. Noen av dataene som samles inn inkluderer antall besøkende, kilden deres og sidene de besøker anonymt.

GTM/iProspect

_gat_UA-136590544-1

A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.

En variant av gat-informasjonskapselen satt av Google Analytics og Google Tag Manager for å tillate nettstedeiere å spore besøkendes atferd og måle nettstedets ytelse. Mønsterelementet i navnet inneholder det unike identitetsnummeret til kontoen eller nettstedet det er knyttet til.

GTM/iProspect

HjSessionuser

Hotjar cookie that is set when a user first lands on a page with the Hotjar script. It is used to persist the Hotjar User ID, unique to that site on the browser. This ensures that behavior in subsequent visits to the same site will be attributed to the same user ID.

 

Hotjar-informasjonskapsel som settes når en bruker først lander på en side med Hotjar-skriptet. Den brukes til å opprettholde Hotjar-bruker-ID-en, unik for dette nettstedet i nettleseren. Dette sikrer at atferd ved påfølgende besøk på samme nettsted vil tilskrives samme bruker-ID.

GTM/iProspect

ai_user

A unique user identifier cookie, set by Microsoft Application Insights software, that enables counting of the number of users accessing the application over time.

En unik brukeridentifikator, satt av Microsoft Application Insights-programvaren, som gjør det mulig å telle antall brukere som får tilgang til applikasjonen over tid.

Gyldendal

ai_session

This is a unique anonymous session identifier cookie set by Microsoft Application Insights software to gather statistical usage and telemetry data for apps built on the Azure cloud platform.

Dette er en unik anonym informasjonskapsel for økt identifikator satt av Microsoft Application Insights-programvare for å samle statistisk bruk og telemetridata for apper bygget på Azure-skyplattformen.

Gyldendal

Vimeo

Vuid

We embed videos from our official Vimeo channel. When you press play Vimeo will drop third party cookies to enable the the video to play and to collect analytics data such as how long a viewer has watched the video. These cookies do not track individuals.

 

Vi legger inn videoer fra vår offisielle Vimeo-kanal. Når du trykker på spill av, vil Vimeo slippe tredjeparts informasjonskapsler for å aktivere videoen og samle inn analysedata, for eksempel hvor lenge en seer har sett videoen. Disse informasjonskapslene sporer ikke enkeltpersoner.

Gyldendal

Meta Pixel

Informasjonskapselen fra Meta settes når en bruker først lander på en side. Denne første- og tredjeparts informasjonskapselen sporer hva brukeren gjør på nettsiden slik at brukeren får relevante annonser på Facebook og Instagram. Ved å endre på annonsepreferanser i «Meta kontosenter» kan brukeren selv velge om de ønsker å motta slike annonser.

Meta