Personvernerklæring - HMS Kurs for Verneombud på nett, kun kr. 1890,-

Personvernerklæring

  1. Hjem
  2. Personvernerklæring

Sist oppdatert: 2026.01.07

1. Innledning

Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker vår kursplatform. Vi er forpliktet til å beskytte ditt personvern og følger personvernforordningen (GDPR) og norsk personvernlovgivning.

2. Dataansvarlig

Dataansvarlig:
Direkte Kompetanse AS
E-post: kontakt@direktekompetanse.no

3. Hvilke personopplysninger samler vi inn?

3.1 Opplysninger du gir oss direkte

Når du registrerer deg og bruker plattformen, samler vi inn følgende opplysninger:

Brukerinformasjon: – Navn – E-postadresse – Passord (lagret kryptert/hashet) – Privat postadresse – Språkpreferanse

Bedriftsinformasjon: – Organisasjonsnummer – Bedriftsnavn – Forretningsadresse (gateadresse, postnummer, by, land) – Bransjekode og bransjebeskrivelse – Vedtektsfestet formål – Aktivitet

Kursrelaterte opplysninger: – Kursfremgang (hvilke steg som er fullført) – Opplastede dokumenter og oppgaver – AI-evalueringer av oppgaver (score, tilbakemelding, forslag) – Kursstatus (fullført, bestått, etc.) – Kursbevis (ved fullføring)

Betalingsinformasjon: – Betalingsstatus – Betalingsmetode (kredittkort eller faktura) – Betalingsreferanse – Beløp og gebyrer – Fakturainformasjon (ved fakturabetaling)

Avtaleinformasjon: – Avtalekode (hvis aktuelt) – Rabattinformasjon

3.2 Opplysninger som samles inn automatisk

Tekniske opplysninger: – IP-adresse – Nettlesertype og versjon (user agent) – Operativsystem – Tidsstempel for aktiviteter

Bruksdata: – Innloggings- og utloggingshendelser – Filopplastinger – Stegfullføringer – Kursfullføringer – Nedlastinger av kursbevis – Admin-handlinger (hvis aktuelt)

Cookies og lignende teknologier: – Sesjonscookies (PHPSESSID) for å holde deg innlogget – «Husk meg»-cookies (remember_token) for automatisk innlogging (14 dager)

4. Hvorfor behandler vi personopplysninger? (Rettlig grunnlag)

Vi behandler dine personopplysninger basert på følgende rettlige grunnlag:

4.1 Kontraktsoppfyllelse (Artikkel 6(1)(b) GDPR)

  • For å levere kurset og tilhørende tjenester
  • For å behandle betalinger
  • For å administrere brukerkontoen din
  • For å evaluere oppgaver og gi tilbakemelding
  • For å utstede kursbevis ved fullføring

4.2 Lovpålagt (Artikkel 6(1)(c) GDPR)

  • For å oppfylle regnskaps- og faktureringskrav
  • For å oppbevare dokumentasjon i henhold til lovkrav

4.3 Berettiget interesse (Artikkel 6(1)(f) GDPR)

  • For å forbedre tjenesten og brukeropplevelsen
  • For å sikre plattformens sikkerhet og forebygge misbruk
  • For å logge aktiviteter for feilsøking og support
  • For å sende påminnelser om kursfremgang

4.4 Samtykke (Artikkel 6(1)(a) GDPR)

  • For «husk meg»-funksjonalitet (valgfritt)
  • For å sende e-postvarsler (hvis du har gitt samtykke)

5. Hvordan bruker vi personopplysningene?

5.1 Levering av tjenesten

  • Administrere brukerkontoen din
  • Tilby kursinnhold og oppgaver
  • Evaluere opplastede oppgaver ved hjelp av AI (OpenAI)
  • Spore kursfremgang
  • Utstede kursbevis ved fullføring

5.2 Betalingshåndtering

  • Behandle betalinger via Stripe (kredittkort) eller Fiken
  • Opprette fakturaer og salgsoppføringer
  • Sende betalingsbekreftelser

5.3 Kommunikasjon

  • Sende aktiverings-e-post ved registrering
  • Sende passordtilbakestilling (hvis forespurt)
  • Sende betalingsbekreftelser
  • Sende påminnelser om kursfremgang
  • Sende administrativ kommunikasjon

5.4 Sikkerhet og forebygging

  • Autentisering og autorisering
  • Deteksjon og forebygging av misbruk
  • Logging av sikkerhetshendelser
  • Feilsøking og teknisk support

5.5 Forbedring av tjenesten

  • Analyse av bruksmønstre (anonymisert)
  • Feilsøking og ytelsesoptimalisering
  • Utvikling av nye funksjoner

6. Deling av personopplysninger med tredjeparter

Vi deler personopplysninger med følgende tredjepartstjenester:

6.1 OpenAI (AI-evaluering)

  • Formål: Automatisk evaluering av opplastede oppgaver
  • Data som deles: Dokumentinnhold fra opplastede filer, brukerinformasjon (for bransjekontekst)
  • Rettlig grunnlag: Kontraktsoppfyllelse
  • Databehandleravtale: OpenAI fungerer som databehandler
  • Mer informasjon: OpenAI Privacy Policy

6.2 Stripe (Betalingsbehandling)

  • Formål: Behandling av kredittkortbetalinger
  • Data som deles: E-postadresse, betalingsbeløp, betalingsreferanse
  • Rettlig grunnlag: Kontraktsoppfyllelse
  • Databehandleravtale: Stripe fungerer som databehandler
  • Mer informasjon: Stripe Privacy Policy

6.3 Fiken (fakturering)

  • Formål: Fakturaopprettelse, regnskapsføring, kundeadministrasjon
  • Data som deles: Bedriftsinformasjon, kontaktinformasjon, fakturabeløp
  • Rettlig grunnlag: Kontraktsoppfyllelse og lovpålagt
  • Databehandleravtale: Fiken fungerer som databehandler
  • Mer informasjon: Fiken Personvern

6.4 E-posttjenester (SMTP)

  • Formål: Sending av e-poster (aktivering, passordtilbakestilling, påminnelser, etc.)
  • Data som deles: E-postadresse, navn
  • Rettlig grunnlag: Kontraktsoppfyllelse
  • Leverandør: PRO ISP

Alle tredjepartstjenester er underlagt databehandleravtaler og er forpliktet til å følge GDPR.

7. Hvor lagres personopplysningene?

7.1 Lokal lagring

  • Database: database på serveren
  • Filer: Opplastede dokumenter lagres på serveren
  • Logger: Systemlogger lagres lokalt på serveren

7.2 Geografisk plassering

  • Data lagres primært på servere i Norge/Europa
  • Tredjepartstjenester kan lagre data i henhold til deres egne personvernpolicyer (se punkt 6)

8. Hvor lenge lagrer vi personopplysningene?

8.1 Aktive brukerkontoer

  • Personopplysninger lagres så lenge kontoen er aktiv
  • Ved inaktivitet kan data anonymiseres eller slettes etter 5 år

8.2 Kursbevis og dokumentasjon

  • Kursbevis og kursdokumentasjon oppbevares i henhold til lovpålagte krav (minimum 5 år)
  • Opplastede oppgaver og evalueringer oppbevares i 5 år etter kursfullføring

8.3 Betalingsdata

  • Betalingsdata oppbevares i henhold til regnskapsloven (minimum 5 år)

8.4 Logger

  • Systemlogger oppbevares i maksimalt 1 år
  • Sikkerhetslogger kan oppbevares lenger ved behov

8.5 Cookies

  • Sesjonscookies slettes ved utlogging eller når nettleseren lukkes
  • «Husk meg»-cookies slettes automatisk etter 14 dager eller ved utlogging

9. Dine rettigheter

Du har følgende rettigheter i henhold til GDPR:

9.1 Innsynsrett (Artikkel 15)

Du har rett til å få informasjon om hvilke personopplysninger vi behandler om deg.

9.2 Rett til retting (Artikkel 16)

Du har rett til å få rettet feilaktige eller ufullstendige personopplysninger.

9.3 Rett til sletting (Artikkel 17)

Du har rett til å få slettet personopplysninger, med mindre vi har lovpålagt plikt til å oppbevare dem.

9.4 Rett til begrensning (Artikkel 18)

Du har rett til å begrense behandlingen av personopplysninger under visse omstendigheter.

9.5 Rett til dataportabilitet (Artikkel 20)

Du har rett til å få utlevert dine personopplysninger i et strukturt, alment anvendt og maskinlesbart format.

9.6 Rett til å protestere (Artikkel 21)

Du har rett til å protestere mot behandling basert på berettiget interesse.

9.7 Rett til å trekke tilbake samtykke

Hvis behandlingen er basert på samtykke, har du rett til å trekke det tilbake når som helst.

9.8 Rett til å klage

Du har rett til å klage til Datatilsynet hvis du mener behandlingen av personopplysningene dine bryter med personvernregelverket.

Kontakt for å utøve dine rettigheter: – E-post: kontakt@direktekompetanse.no – Vi vil svare innen 30 dager

10. Sikkerhetstiltak

Vi har implementert følgende sikkerhetstiltak for å beskytte dine personopplysninger:

10.1 Tekniske tiltak

  • Kryptering: Passord lagres hashet (bcrypt)
  • HTTPS: All kommunikasjon er kryptert via SSL/TLS
  • Sikre cookies: HttpOnly og Secure-flagg på cookies
  • Sesjonshåndtering: Sikker sesjonshåndtering med timeout
  • Input-validering: Validering av all brukerinput
  • Sikker filopplasting: Validering av filtyper og størrelser

10.2 Organisatoriske tiltak

  • Tilgangskontroll: Begrenset tilgang til personopplysninger
  • Personvernopplæring: Personale opplæres i personvern
  • Regelmessig revisjon: Gjennomgang av sikkerhetstiltak
  • Backup: Regelmessige sikkerhetskopier

10.3 Databehandleravtaler

  • Alle tredjepartstjenester er underlagt databehandleravtaler
  • Tredjeparter er forpliktet til å følge GDPR

11. Cookies og lignende teknologier

11.1 Nødvendige cookies

  • PHPSESSID: Sesjonscookie for å holde deg innlogget (slettes ved utlogging)
  • remember_token: «Husk meg»-cookie for automatisk innlogging (14 dager, valgfritt)

11.2 Hvordan administrere cookies

Du kan administrere cookies gjennom nettleserens innstillinger. Merk at deaktivering av nødvendige cookies kan påvirke funksjonaliteten til plattformen.

12. Overføring til tredjeland

Personopplysninger kan overføres til tredjeland gjennom tredjepartstjenester (se punkt 6). Alle overføringer skjer i henhold til GDPR og med passende sikkerhetstiltak.

13. Automatisert beslutningstaking og profilering

Vi bruker AI (OpenAI GPT-4) for å evaluere opplastede oppgaver. Dette er en automatiserte evaluering, men: – Alle evalueringer gjennomgås også manuelt av administratorer – Du kan be om manuell gjennomgang av evalueringen – Du får alltid tilbakemelding og kan laste opp på nytt

Vi utfører ikke profilering for markedsføringsformål.

14. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli varslet via e-post eller på plattformen. Sist oppdatert-dato vil bli oppdatert øverst i dokumentet.

15. Kontaktinformasjon

Hvis du har spørsmål om personvernerklæringen eller ønsker å utøve dine rettigheter, kan du kontakte oss:

Direkte Kompetanse AS
E-post: kontakt@direktekompetanse.no

Datatilsynet
Hvis du ønsker å klage på behandlingen av personopplysninger:
Datatilsynet
Telefon: 22 39 69 00

Denne personvernerklæringen er utarbeidet i samsvar med personvernforordningen (GDPR) og norsk personvernlovgivning.