Kahoots GDPR-samsvarserklæring

ANSVARSFRASKRIVELSE: Dette innholdet leveres på norsk som referanse. Den opprinnelige GDPR-samsvarserklæringen, som er skrevet på engelsk, er den offisielle og bindende versjonen.

Hva er GDPR?

EUs personvernforordning (General Data Protection Regulation) («GDPR») trådte i kraft 25. mai 2018. Forordningen styrker folks rettigheter hva gjelder personopplysningene deres og har til hensikt å ensrette de lokale personvernlovene i Europa. GDPR ilegger nye forpliktelser for organisasjoner i EU som behandler personopplysninger, samt organisasjoner utenfor EU som behandler EU-borgeres personopplysninger.

GDPR i Kahoot!

Kahoot! følger reglene i GDPR og er forpliktet til å slutte seg til og overholde prinsippene i GDPR ved behandling av brukernes personopplysninger. Vi jobber spesielt for å sikre

  • åpenhet om hva vi bruker opplysningene til
  • at all behandling er lovlig, rimelig, åpen og nødvendig for et bestemt formål
  • at opplysningene er korrekte og oppdaterte, og at de slettes når de ikke lenger er nødvendige
  • at opplysningene lagres på en sikker måte

Hvis du vil ha mer informasjon om hvordan vi samler inn, lagrer og behandler personopplysninger, kan du lese personvernerklæringen vår på https://trust.kahoot.com/nb/privacy-policy/.

Hva gjør Kahoot! for å beskytte personopplysninger?

Kahoot! tar personvernet og sikkerheten til enkeltpersoner og deres personopplysninger på alvor. Vi benytter alle rimelige tiltak og forholdsregler for å beskytte og sikre personopplysningene vi behandler. Vi har egne retningslinjer og prosedyrer for informasjonssikkerhet som beskytter personopplysningene mot uautorisert tilgang, endring, utlevering og sletting.

Vi forplikter oss til å regelmessig gjennomgå retningslinjene våre med tanke på endringer, effektivitet, endringer i håndteringen av opplysninger samt endringer i situasjonen i andre land som opplysningene dine kan overføres til.

Hvilke sikkerhetstiltak benytter Kahoot!?

Kahoot! benytter sikkerhetstiltak med flere lag. Noen eksempler er

  • tekniske og organisatoriske tiltak som sikrer et egnet sikkerhetsnivå og dataintegritet for opplysningene vi behandler (kryptering, penetrasjonstester, passordbeskyttelse, Secure Socket Layer (SSL) osv.)
  • tiltak som sikrer betimelig og effektiv varsling ved et eventuelt databrudd
  • skriftlige kontrakter med alle underbehandlere som krever samme nivå på sikkerhets- og personvernforpliktelser som Kahoots egne
  • at våre ansatte kun får tilgang til opplysningene de har behov for, og at alle ansatte er underlagt taushetsplikt. Vi gjennomfører årlige sikkerhets-, bevissthets- og personvernkurs som er obligatoriske for de ansatte.

Respekterer Kahoot! de grunnleggende prinsippene i GDPR?

Kahoot! sikrer lovlig, rimelig og åpen behandling av personopplysninger ved å tydelig forklare formålet med og det juridiske grunnlaget for behandlingen samt rettighetene til den opplysningene gjelder, i personvernerklæringen vår (se https://trust.kahoot.com/nb/privacy-policy/).

Kahoot! sikrer at personopplysninger ikke behandles for andre formål enn de som er tydelig definert i personvernerklæringen vår.

Kahoot! sikrer at personopplysningene vi samler inn, begrenses til de opplysningene som er nødvendige for å levere tjenesten til brukeren.

Kahoot! har innført tiltak for å sikre at personopplysningene vi behandler er korrekte, og vi har prosedyrer for å korrigere og/eller slette feilaktige opplysninger.

Kahoot! har prosedyrer for å sikre at personopplysningene lagres i en form som sørger for at de ikke kan brukes til å identifisere den registrerte i en lengre periode enn nødvendig.

Kahoot! har inført omfattende og egnede tekniske og organisatoriske tiltak for å sikre at personopplysningene er tilstrekkelig beskyttet mot uautorisert tilgang og ulovlig behandling samt utilsiktet tap, sletting og skade.

Hva gjør Kahoot! for å overholde rettighetene til de registrerte?

I henhold til GDPR har de registrerte åtte rettigheter, og Kahoot! er forpliktet til å sikre at disse rettighetene overholdes.

Kahoot! gir de registrerte informasjon om hvilke av personopplysningene deres vi behandler, formålet med behandlingen og hvem andre som kan få utlevert opplysningene. Du finner mer informasjon om dette i personvernerklæringen vår på https://trust.kahoot.com/nb/privacy-policy/.

Kahoot! sikrer at de registrerte får muligheten til tilgang, korrigering, sletting og begrensning av personopplysningene sine.

Kahoot! sikrer at den registrerte får muligheten til å be om at opplysningene vedkommende har gitt oss, sendes til vedkommende i et strukturert, alminnelig brukt og maskinlesbart format («overføring av opplysninger»).

Kahoot! gir de registrerte muligheten til å motsette seg videre behandling av opplysningene deres til direkte markedsføring og andre formål, i henhold til GDPR.

Kahoot! legger vekt på de registrertes rett til å ikke gjøres til gjenstand for en beslutning basert utelukkende på automatisert behandling. I slike tilfeller vil Kahoot! ikke benytte automatisk behandling eller bruke profilering for produktene og tjenestene våre.

Du kan benytte deg av rettighetene dine ved å kontakte oss på privacy@kahoot.com.

Vil Kahoot! overføre opplysninger til land utenfor EU/EØS?

Kunde- og brukeropplysninger blir lagret hos Kahoots underbehandlere. Disse kan ha tilhold i Europa, Canada eller USA. Dette betyr at vi kan overføre personopplysninger vi har samlet inn fra deg, til underbehandlere som holder til i land utenfor EØS. Ved slike overføringer har Kahoot! sørget for tilstrekkelige sikkerhetstiltak i samsvar med GDPR.

Hva gjør Kahoot! for å sikre at internasjonale overføringer skjer i samsvar med GDPR?

Land utenfor EØS har kanskje ikke et like høyt nivå på personvernet som i EØS. Kahoot! har innført tiltak for å sikre at de internasjonale overføringene våre skjer i samsvar med GDPR.

Hvis personopplysninger overføres til et land utenfor EØS som ikke har vært gjenstand for en vurdering av personverntiltakene, sørger Kahoot! for at de nødvendige sikkerhetstiltakene er på plass. Kahoot! benytter EU-kommisjonens standardklausuler (SCC) for å beskytte personopplysninger. Kahoot! inngår skriftlige kontrakter med alle underbehandlere, som krever samme nivå på sikkerhets- og personvernforpliktelser som Kahoots egne.

Hvilke andre sikkerhetstiltak benytter Kahoot! ved internasjonale overføringer?

Overføring av personopplysninger til underbehandlere utenfor EU/EØS gjøres i hovedsak kun i lagringsøyemed. Kahoot! har innført tekniske og organisatoriske tiltak for å beskytte personopplysningene som overføres til lagringspartnerne våre. Opplysningene krypteres, både under overføring og lagring, i samsvar med de høyeste standardene i bransjen. For datalagre benytter Kahoot! en kombinasjon av full LUKS-basert partisjonskryptering og full diskkryptering (AES).

Alle våre underbehandlere overholder det høyeste sikkerhetsnivået og har ISO270001, SOC2 type 2 eller lignende.