Personvernerklæring Riktig
Sist oppdatert: 15.09.2023
Om tjenesten og formål for behandlingene
Riktig er en digital tjeneste for studenter som tilbyr introduksjonsvideoer til aktuelle temaer og eksamensrelevante oppgaver med grundige løsningsforslag for eksamensøving. Gyldendal behandler personopplysninger om brukere av Riktig. Formålet med innsamling av personopplysninger er å gi tilgang til produktet og utarbeide brukerstatistikk, herunder å analysere bruksmønster for å videreutvikle og forbedre produktet, og tilpasse brukeropplevelsen. Loggføringen brukes også til å avsløre bruk som er i strid med brukervilkårene.
Nedenfor beskriver vi hvilke opplysninger vi behandler, hvorfor vi behandler dem og hva vi gjør med dem. Hensikten med denne personvernerklæringen er at du som bruker skal få informasjon om behandlingene av personopplysninger i Riktig og være trygg på at Gyldendal ivaretar ditt personvern.
Ansvar for behandlingene
Behandlingsansvarlig:
Gyldendal Norsk Forlag AS (org. nr. 946163899) ved administrerende direktør
Postboks 6860, St. Olavs plass. 0130 OSLO
Kundeservice: support@gyldendal.no
Personvernombud: personvernombud@gyldendal.no
Dine rettigheter
Som bruker av Riktig har du blant annet rett til å få innsyn i dine opplysninger og rett til å få korrigert eller slettet opplysninger vi har om deg. Hvis behandling av dine personopplysninger baseres på samtykke kan du når som helst trekke ditt samtykke tilbake. Les mer om dine rettigheter på Datatilsynets nettsider
Behandling av personopplysninger
Pålogging
Pålogging til Riktig skjer gjennom registrering av e-postadresse. Dette kan gjøres ved å registrere din private e-post eller ved å bruke FEIDE, Kunnskapsdepartementets løsning for sikker identifisering i utdanningssektoren (ler mer om dette her). Gyldendal mottar informasjon fra FEIDE om navn, e-post, rolle og tilhørighet. Dersom du benytter pålogging med privat epost vil Gyldendal behandle informasjon du selv oppgir når du logger deg på. Ved inn og utlogging registrerer Gyldendal informasjon om fornavn, etternavn, e-postadresse, IP-adresse, maskinvare, tidspunkt for inn- og utlogging og nettleser uavhengig om du logger inn med Gyldendalbruker eller FEIDE.
Brukeraktivitet
I Riktig behandler vi brukergenererte data som progresjon, herunder hvilke oppgaver som er løst galt, riktig og hvilke som ikke er løst, samt personlige sjekklister.
For å kunne tilpasse innholdet til deg, kreves en unik bruker. Når du er pålogget kjenner systemet deg igjen slik at du blant annet kommer rett til det innholdet du sist jobbet med.
Innloggings- og utloggingsinformasjon slettes automatisk etter 14 dager.
Alle opplysninger som er knyttet til din bruker slettes senest etter 2 års inaktivitet og lisensen er utløpt.
Kjøpsinformasjonen lagres for å kunne gjennomføre kjøpet og sikre at kunden mottar riktig produkt. Informasjonen benyttes også for å kunne yte support tilknyttet til kjøp.
Lagring av informasjon
Innloggings- og utloggingsinformasjon slettes automatisk etter 14 dager.
Alle opplysninger som er knyttet til din bruker slettes senest etter 2 års inaktivtet og lisensen er utløpt. Unntak for dette er opplysninger som ligger i rapportene som arbeidsplassen trenger for å kunne dokumentere at ansatte har gjennomført kurs.
For privatpersoner som kjøper tilgang til kurs via betalingsløsningen, vil også kjøpsinformasjonen lagres for å kunne gjennomføre kjøpet og sikre at kunden mottar riktig produkt. Informasjonen benyttes også for å kunne yte support tilknyttet til kjøp.
Support
For support og brukerstøtte lagres flere tekniske opplysninger. Dette gjelder type maskin, nettleser, hvilken progresjon og resultater i modulene. Disse opplysningene har kun bestemte personer i Gyldendals kundeservice og utviklere tilgang til, for å kunne løse supporthenvendelser. Opplysninger for support slettes automatisk etter 12 måneder eller 2 år, avhengig av hvilken kategori supporten har
Privatpersoner som kjøper tilgang til kurs via betalingsløsningen lagres kjøpsinformasjonen lagres for å kunne yte support tilknyttet til kjøp.
Underleverandører og sikkerhet
Gyldendal bruker Microsoft Azures om driftsleverandører. Det vil si at opplysningene behandles på servere driftet av disse. Serverne er lokalisert i EU/EØS og driftes etter ISO 27001-standarden. I de tilfellene der servere er eid av amerikanske selskaper brukes EU-U.S Data Privacy Framework.
Gyldendal gjennomfører årlige sikkerhetsrevisjoner. For at forlaget skal ivareta dine personopplysninger på en sikker måte, er det helt avgjørende at du følger opp punktene om sikker bruk i bruksvilkår
Mer om hvordan Gyldendal behandler personopplysninger kan leses her: (https://www.gyldendal.no/Personvern/Personvernerklaering).
Bruk av informasjonskapsler
Vi bruker informasjonskapsler (cookies) på nettsidene våre. Dette gir deg som bruker tilgang til funksjonaliteter og tjenester som krever dette. Vi bruker cookies for å sikre at nettsiden fungerer, analyserer bruken av sidene og tilbyr relevant markedsføring gjennom andre nettsteder, inkludert sosiale medier. Du kan selv administrere cookie-innstillinger via dine nettsider. Se listen over informasjonskapsler under.
Riktig bruker informasjonskapsler (cookies) til påloggingsløpet samt for å måle statistikk av bruk. Alle data om statistikk er upersonlige og kan ikke spores direkte til enkeltbrukere.
Vi benytter Google Analytics for å bedre forstå hvordan folk benytter tjenesten, og hvilke sider som brukes. På denne måten kan vi tilpasse tjenesten til faktisk bruk. Disse dataene er ikke personifiserte.
Oversikt over informasjonskapsler som benyttes i Riktig
Nødvendige informasjonskapsler
|
Informasjonskapsel/cookie |
Beskrivelse |
Opprinnelse |
|
ARRAffinity |
ARRAffinity-informasjonskapselen angis av Azure App Service, og lar tjenesten velge riktig forekomst opprettet av en bruker for å levere påfølgende forespørsler fra den brukeren. |
Gyldendal |
|
ARRAffinitySameSite |
Denne informasjonskapselen er satt av Windows Azure-skyen, og brukes til belastningsfordeling for å sikre at besøkssideforespørslene rutes til samme server i enhver nettlesingsøkt. |
Gyldendal |
|
.AspNetCore.Cookies |
Den er satt av en applikasjon som kjører på serveren for å autentisere forespørsler som henter statiske data fra serveren som bilder / ikoner / fonter. |
Gyldendal |
|
GyldendalCommonTibet-CacheKey |
Denne informasjonskapselen brukes til å bufre Tibet-data om brukerens publikasjonstilgang og brukerens roller.
|
Gyldendal (tibet.gyldendal.no) |
|
tibet_access_identifier_[site] |
Denne informasjonskapselen identifiserer brukersesjonen for en autentisert bruker |
Gyldendal (tibet.gyldendal.no) |
|
Sso_counter_uuid |
Denne informasjonskapselen sikrer at SSO mellom Gyldendals nettsteder virker som det skal. |
Gyldendal (tibet.gyldendal.no) |
|
feide_session_[SITE_ID] |
Identifiser brukerøkt for Feide-innlogging |
Gyldendal/3. part |
Analyse og markedsføring
|
Informasjonskapsel/cookie |
Beskrivelse |
Opprinnelse |
|
_ga |
_ga informasjonskapselen, installert av Google Analytics, beregner besøkende, økt- og kampanjedata og holder også oversikt over bruken av nettstedet for nettstedets analyserapport. Informasjonskapselen lagrer informasjon anonymt og tildeler et tilfeldig generert nummer for å gjenkjenne unike besøkende. |
GTM/iProspect |
|
_Gid |
Installert av Google Analytics lagrer _gid informasjonskapsel informasjon om hvordan besøkende bruker et nettsted, samtidig som det opprettes en analyserapport om nettstedets ytelse. Noen av dataene som samles inn inkluderer antall besøkende, deres kilde og sidene de besøker anonymt. |
GTM/iProspect |
|
_ga_[ID] ( |
En variant av _gat informasjonskapselen satt av Google Analytics og Google Tag Manager for å tillate nettstedseiere å spore besøkendes atferd og måle nettstedets ytelse. Mønsterelementet i navnet inneholder det unike identitetsnummeret til kontoen eller nettstedet det er knyttet til. |
GTM/iProspect |
|
HjSessionuser |
Hotjar-informasjonskapsel som angis første gang en bruker lander på en side med Hotjar-skriptet. Den brukes til å beholde Hotjar-bruker-ID-en, unik for det nettstedet i nettleseren. Dette sikrer at atferd ved senere besøk på samme nettsted tilskrives den samme bruker-ID-en. |
GTM/iProspect |
|
ai_user |
En unik informasjonskapsel for brukeridentifikator, angitt av Microsoft Application Insights-programvare, som gjør det mulig å telle antall brukere som bruker programmet over tid. |
Gyldendal |
|
ai_session |
Dette er en unik anonym informasjonskapsel for øktidentifikator satt av Microsoft Application Insights-programvare for å samle statistiske bruks- og telemetridata for apper bygget på Azure-skyplattformen. |
Gyldendal |
|
Vimeo Vuid |
Vi legger inn videoer fra vår offisielle Vimeo-kanal. Når du trykker på play, vil Vimeo slippe tredjeparts informasjonskapsler for å gjøre det mulig for videoen å spille av og samle inn analysedata, for eksempel hvor lenge en seer har sett videoen. Disse informasjonskapslene sporer ikke enkeltpersoner. |
Gyldendal |
|
Meta Pixel
|
Informasjonskapselen fra Meta settes når en bruker først lander på en side. Denne første- og tredjeparts informasjonskapselen sporer hva brukeren gjør på nettsiden slik at brukeren får relevante annonser på Facebook og Instagram. Ved å endre på annonsepreferanser i «Meta kontosenter» kan brukeren selv velge om de ønsker å motta slike annonser. |
Meta |