PERSONDATAPOLITIK - GDPR Compliance

Hos ElearningSpecialist tager vi dine personlige data alvorligt.
Vi anvender, behandler og gemmer kun dine data i et omfang der nødvendigt for at vi kan yde den bedst mulige service for dig.

Hvilke oplysninger gemmer vi og hvad bruger vi det til?

Activate LMS ejes og drives af ElearningSpecialist, Testrupvej 119, 8320 Mårslet.
Når du anvender Activate LMS, sker det typisk fordi din arbejdsgiver, eller leverandør, eller kunde har givet dig adgang til at tage elæring i Activate LMS. Formålet med Activate LMS er at opsamle forskellige data om din brug at det materiale du har fået stillet til rådighed.


Activate LMS gemmer tre typer data.

  1. Data der har med din interaktioner med læringsmateriale. Eksempelvis Er du gået i gang, afsluttet, bestået, fejlet osv. Noget læringsmateriale gemmer også dine svar på eventuelle på spørgsmål i materialet. Der gemmes også data om hvornår du har tilgået læringsmateriale, hvor lang tid du har brugt. Og så videre.
    Formålet med at opsamle dette er for at kunne dokumentere at du har gennemgået det læringsmateriale du har fået stillet til rådighed, og eventuelt følge op hvis du ikke har. Det kan også bruges til statistik.
  2. Data der har med din brug af systemet at gøre. Eksempelvis teknisk information, som eksempelvis hvilken browser du har anvendt. Hvis du har adgang til at gøre andet end blot tage læringsmateriale i Activate LMS vil systemet også logge dette. Et eksempel på dette kunne være at du sletter en bruger. Når dette sker, gemmes en log over den hændelse.
    Formålet med at gemme sådanne data er: a) for at kunne yde support, b) for at kunne dokumentere brugen af systemet, eksempelvis for at undgå misbrug/snyd.
  3. Stamdata. Vi gemmer stamdata om dig. Det drejer sig om Fornavn, Efternavn, e-mail, brugernavn, hvilken organisation du er indplaceret i og eventuelle læringsprofiler du er tildelt. Læringsprofiler er typisk din jobfunktion hvis det har relevans for din brug af Activate LMS.
    Formålet med at gemme disse data er at kunne sende din information, og kunne identificere dig i relevante rapporter, og i øvrigt at kunne administrere din brug af Activate LMS

Vi deler ikke dine data med tredjepart uden dit samtykke.

Hvem kan se dine data?

  1. Det kan du selv. Hvis du logger på Activate LMS konto og klikker på dit navn øverst i højre hjørne, finder du din profil side. Herfra kan du se alt data systemet gemmer om dig. Herfra har du også mulighed for at kunne downloade alle dine data.
  2. Det kan medarbejdere i din arbejdsgivers organisation. Det er typisk din arbejdsgiver der bestemmer konkret hvem der kan se disse data. Typisk vil det være din chef og deres chef. Dine kolleger kan IKKE se dine data.
    Formålet med deres adgang til dine data vil typisk være at kunne følge op med din, for at kunne trække rapporter mm.
  3. Betroet Teknisk personale hos ElearningSpecialist eller underleverandører. Disse personer har principielt adgang til at kunne se dine data, men må udelukkende gøre det for at sikre driften af systemet og for at kunne yde teknisk support.

Sletning af data

Data slettes løbende efterhånden som det formål, de blev indsamlet til, afsluttes.


Vi gemmer dine personoplysninger så længe der eksisterer et aktivt kundeforhold mellem dataansvarlig og databehandler.

Når kundeforholdet er ophørt, gemmer vi dine personoplysninger så længe vi er forpligtet hertil efter lovgivning (jf. forældelsesfrist). Data vurderes og slettes i forbindelse med den årlige evaluering af sikkerheden). I tilfælde af at dataansvarlig anmoder om øjeblikkelig sletning af data efterkommer vi naturligvis dette.

Du har mulighed for at kunne anmode om sletning af alle dine data ved at sende en mail til data@elearningspecialist.com. Bemærk at du ikke kan benytte Activate LMS hvis du beder om få slettet dine data. Din arbejdsgiver vil typisk have lov til at gemme data om dig i Activate LMS som i del af din ansættelse. Hvis du anmoder om at bliver slettet vil vi kontakte din arbejdsgiver med henblik på at verificere at dine data kan slettes.

Sikkerhed

Vi sikrer at dine data er forsvarligt opbevaret og transporteret. Dette gør vi både ved fysisk og digital sikring samt ved at have retningslinjer for vores personales adgang til dine data.
Det grundlæggende princip bag vores retningslinjer for vores personales adgang til dine data er, at kun personale der har brug for at kunne se dine data, kan se dine data. Det kunne eksempelvis være for at kunne yde teknisk support. Derudover skal vores personale naturligvis overholde de retningslinjer der gælder for sikker anvendelse af IT, herunder virusbeskyttelse, kryptering, sikre passwords mm.
Driftsmiljøet bliver konstant teknisk monitoreret med henblik på at sikre adgang til data.

Evaluering af sikkerhed

De tekniske og organisatoriske foranstaltninger til sikring af data, herunder datapolitikker, vurderes løbende og evalueres biårligt første hverdag efter 1. marts og 1 september og dette dokumenteres.

Underleverandører

  • Zitcom. Højvangen 4, 8660 Skanderborg. Danmark. Datacenter.
    Zitcom AS der er ISAE 3402 Type 2 og ISO 27001-certificeret. Dette indebærer blandt andet at sikkerheden auditeres årligt af ekstern revisor. Læs mere om Zitcoms sikkerhed og GDPR compliance her: https://www.zitcom.dk/vores-forretning/compliance.
  • MailJet. Paris. Frankrig. Service vi anvender til afsendelse af e-mail.
    MailJet ISO 27001 Certificeret og GDPR compliant. Læs mere om MailJets GDPR compliance her: https://www.mailjet.com/gdpr/mailjet-gdpr-compliance/
  • ITIDE A/S Åbogade 15, 8200 Aarhus. Danmark. Serverdrift

Der foreligger naturligvis de relevante databehandleraftaler mellem alle underleverandører.

Spørgsmål?

Spørgsmål om data og datasikkerhed kan stiles til data@elearningspecialist.com

Hmmm... Hvad nu?

Vi håber at du har set noget du synes var din tid værd og får lyst til at høre mere om hvordan vi kan hjælpe dig.

Vi har knap 20 års erfaring indenfor læring, der gør en forskel, så vi kan helt sikkert også hjælpe dig.  Giv os et kald på 86 18 48 66 og lad os hjælpe dig godt videre.