Personvern og cookies
Ditt personvern er viktig for oss og vi vil respektere dine rettigheter. Denne personvernerklæringen gir deg informasjon om vår behandling av personopplysninger, inkludert hvilke personopplysninger vi samler inn, hvorfor vi behandler disse og dine rettigheter knyttet til behandlingen av personopplysningene.
Databehandler
Skyra AS (“Tjenesten”, “Leverandøren” eller “Skyra”) er leverandør av nettsiden og tjenesten. Skyra er en SaaS-applikasjon. Vi er registrert i Norge under selskapet Skyra AS, organisasjonsnummer: 831161272. Hvis du har spørsmål om personvern kan du kontakte oss på hei@skyra.no
Personvern for besøkende til nettsiden skyra.no
Informasjon vi samler inn på nettsiden
Piwik Pro
Vi bruker Piwik Pro for å samle statistikk om hvordan nettsiden blir brukt og hvilket sider som blir besøkt.
Skyra
Dersom du åpner eller svarer på en skyra-undersøkelse samler vi dine svar i Skyra sitt dashboard. Våre underesøkelser bruker cookies for at de skal fungere normalt.
Skjema og e-post
Dersom du tar kontakt med oss eller gir oss dine personopplysninger lagrer vi dette for å følge deg opp og svare på henvendelser.
Formål: Hvorfor vi samler inn denne informasjonen
Vi samler informasjonen for å gjøre skyra.no mer brukervennlig og informativ for våre kunder og potensielle kunder. Vi lagrer opplysninger du gir oss for å svare på dine henvendelser.
Personvern for våre kunder
I denne delen beskriver vi hvordan vi beskytter personvernet til kunder og deres ansatte som er registrert med en brukerkonto hos Skyra.
Informasjon du gir oss
Når du registrerer din brukerkonto, samler vi inn følgende informasjon:
- Navn
- E-postadresse
- Organisasjonsnavn og din rolle/stilling (valgfritt)
- Kunder kan velge å registrere ip-adressen til sitt nettverk, på organisasjonsnivå, for å hindre at undersøkelser vises til ansatte på dette nettverket. (valgfritt)
Når du er i kontakt med ansatte i Skyra via e-post eller annen kommunikasjon, gir du oss informasjon vi samler inn og kan lagre for å svare på dine henvendelse.
Oppsett av undersøkelser
Vi lagrer oppsett av undersøkelsen som en del av Tjenesten. Dette inkluderer spørsmål, svar, innstillinger og eventuelle kommentarer du skriver inn.
Bruk av informasjonskapsler og lokal lagring
Tjenesten bruker informasjonskapsler for å forbedre brukeropplevelsen mens du er logget inn på applikasjonen.
Underleverandører
Applikasjonen Skyra er bygget på skyleverandøren Scaleway med datalagring i EU. Det er kun Scaleway som behandler og lagrer data med personinfo.
Formål: Hvorfor vi samler informasjonen din
Vi samler denne informasjonen for å kunne levere Tjenesten, administrere brukerkontoer, tilgangsstyring, kommunisere med kunder, levere kundeservice og forstå hvordan tjenesten blir brukt.
Vi vil også bruke e-postadressen din til å sende deg informasjons- og markedsføringsinnhold som du kan velge å motta når du registrerer kontoen din. Du kan stoppe å motta e-poster med nyhetsbrev ved å melde deg av dette på din profilside når du er logget inn på Skyra.
Juridiske grunnlag for innsamling av dataene dine
Vi samler inn dataene dine for å oppfylle våre kontraktsmessige forpliktelser overfor deg, som kunde av Tjenesten. Vi behandler bare personopplysningene som er nødvendige for å kunne tilby tjenesten. Hvis du gir oss samtykke til behandlingen av dine personopplysninger for spesifikke formål, behandler vi dataene i samsvar med formålene og i den utstrekning som er definert i samtykkeerklæringen. Du har muligheten til å trekke tilbake samtykket når som helst med virkning for fremtiden.
Personvern for respondenter av en Skyra-undersøkelse
Informasjon vi samler inn
En del av tjenesten er en spørreundersøkelse på kundens nettside. Undersøkelsen samler inn både svar og enhetsdata fra de som velger å svare. Undersøkelsen har ikke til hensikt å samle personopplysninger, bortsett fra når man inviterer til brukertesting. Svar blir sendt inn fortløpende når man trykker "neste" i undersøkelsen.
Svar fra undersøkelser
- Forhåndsdefinerte svaralternativer
- Kommentarer i fritekst
- Ved rekruttering til brukertest kan man spørre om navn, e-post og telefonnummer som lagres i en kontaktliste.
Vi lagrer ikke personopplysninger, med mindre en bruker frivillig skriver dette inn i et fritekstfelt. Undersøkelsen kan inkludere en oppfordring om å ikke skrive inn personopplysninger og vil i tillegg blokkere noen typer fritekstsvar dersom det gjenkjennes personopplysninger. Dersom personopplysninger likevel sendes inn som en del av et fritekstfelt skal det slettes i Skyra.
Påmelding til brukertesting
Våre brukerundersøkelser kan inkludere en invitasjon til brukertesting. De som registrerer seg blir en del av en kontaktliste for å avtale tidspunkt for brukertesting når det blir aktuelt.
Personvern ved rekruttering til brukertesting er beskrevet her.
Enhetsdata fra undersøkelser
1. Navn og versjon på nettleser
2. Nettleserens brukeragentstreng
3. Operativsystem
4. Enhets type
5. Pseudonymisering av IP adresse for å gjøre geo oppslag (byen respondenten var i)
6. Tilkoblingshastighet (2G, 3G, 4G, 5G)
7. URL der svaret ble gitt
Informasjonskapsler
Skyra-undersøkelser bruker informasjonskapsler (cookies). Hensikten er at brukere som enten har sendt inn svar eller valgt å ikke delta, ikke blir invitert igjen. Informasjonskapsler registrerer om du ikke skal bli invitert på nytt og lagrer dette med en tilfeldig generert identifikator.
Scriptet som gir brukeren Skyra-undersøkelsen trenger to informasjonskapsler for at verktøyet fungerer skal fungere normalt.
Informasjonskapsel 1
- Navn: skyra.state
- Virkemåte: Brukerens enhet får en tilfeldig kode tilskrevet seg.
- Formål: Ved hjelp av kan denne kan Skyre huske brukeren og hvorvidt undersøkelser er åpne/lukket/fullførte
Informasjonskapsel 2
- Navn: skyra<survey-slug>
- Virkemåte: Denne informasjonskapselen lagrer svarene brukeren har gitt mens svarene gis. Avhengig av oppsett på undersøkelsen er dette enten en sesjonskapsel eller en kapsel som slettes etter få timer. Kapselen slettes uansett når en undersøkelse fullføres eller lukkes.
- Formål: Denne kapselen brukes av Skyra for å vise rett kort mens brukeren navigerer forskjellige sider.
Dette er førsteparts informasjonskapsler. Det betyr at de blir skapt ved hjelp av en kodesnutt som blir kjørt på nettstedet der Skyra er lagt til. Begge kapslene har en varighet på 365 dager. Begge er av typen funksjonelle informasjonskapsler.
Formål: Hvorfor vi samler denne informasjonen
Vi samler inn informasjonen som en del av vår tjeneste for å gi innsikt og analyse om hvordan våre kunders nettsider oppleves av sluttbrukerne. Vi bruker informasjonskapsel (local storage) for å spore statusen på ditt samtykke til å delta i undersøkelsen og om du for øyeblikket deltar i undersøkelsen.
Juridiske grunnlag
Vi behandler dataene dine i tråd med ditt samtykke. Samtykke for Skyra sine informasjonskapsler anses som gitt i tråd med det aktuelle nettstedets gjeldende personvernerklæringen. Samtykke for å bli registrert til brukertesting gis som en del av Skyra sitt påmeldingsskjema. Når en bruker besøker et nettsted som er aktivert med Skyra, vil nettstedets personvernerklæring gjelde for all informasjon som samles inn på nettstedet.
Annet
Oppbevaringstid
Personopplysninger skal behandles og lagres så lenge det er nødvendig for det formålet de ble samlet inn for.
Dine rettigheter
Du har rett til å få tilgang til dine data og motta en kopi av disse dataene. Hvis opplysningene dine ikke er korrekte (lenger), har du rett til å kreve retting av feilaktige personopplysninger fra oss. Du har rett til å kreve umiddelbar sletting av dataene dine. Du har også rett til å motta informasjon om hvordan vi behandler dataene. I tillegg har du rett til å klage til Datatilsynet.
Endringer
Hvis vi endrer denne personvernerklæringen, vil vi publisere endringene her på skyra.no
Skyra-applikasjonen
Personvern, sikkerhet og universell utforming
Personvern i undersøkelser og dasboard
- Det kan legges inn en oppfordring om å ikke skrive inn personinfo i undersøkelsen.
- Det kan skrus på innstillinger i undersøkelsen som blokkerer innsending av visse typer personinfo som f.eks personnummer, telefonnummer og e-post.
- Tekst i fritekstsvar kan maskeres.
- Alle svar gitt fra en respondent kan slettes.
- Svar kan flagges for nærmere gjennomgang.
- Søk gjør det enkelt å søke i store mengder svar for å sjekke om de inneholder uønskede ord.
- Undersøkelser kan også settes opp uten fritekstfelt, med kun forhåndsdefinerte svaralternativer. Da blir det umulig å sende inn personinfo.
- Ved rekruttering til brukertest kreves aktivt samtykke. I tillegg kan link til kundens egen personvernerklæring inkluderes. De registrerte lagres i kundens kontaktliste.
Sikkerhet: Innlogging og lagring av data
Skyra lagrer data hos den franske skyleverandøren Scaleway. Data som lagres her er svar og data som mottas fra spørreundersøkelser og kunders brukerkontoer med navn og e-post.
Skyra kryptert data med Transport Layer Security (TLS nivå 1.3) under overføringen mellom spørreundersøkelsen og skyleverandøren.
Skyra krypterer data i bero med AES-XTS 256 bits.
Skyra benytter oauth2-basert pålogging via tredjepart (f.eks Google Workspace) eller e-postbasert “Magic Link” pålogging flyt. Passord oppbevares ikke hos Skyra.
Tilgangsstyring
Skyra er en plattform hvor kunden selv kan logge seg på. For å begrense hvem som har tilgang til forskjellige undersøkelser, svar og innstillinger kan kunden sette tilgangsnivå på følgende måter:
- Bruker: En bruker kan settes som view/edit/admin. Admin har tilgang til å invitere nye brukere.
- Teams (kommer i Q3): Teams gjør det enkelt å administrere et stort antall brukere. En bruker legges i ett eller flere teams og får tilgang til data basert på dette. Dere velger selv hvilket team en bruker skal tilhøre.
- Av sikkerhetshensyn det defineres godkjente e-postdomener slik at kundens brukerkontoer må ha en epostadresse med godkjent domene.
- Ansatte hos Skyra som støtter kunden i deres bruk av verktøyet og analyse av data kan ha tilgang til kundens skyra-konto. Alle med tilgang må alltid være invitert og vil vises i listen over brukere.
Universell utforming
Skyra støtter WCAG 2.1 støttes i undersøkelsen som vises på kundens nettside.
WCAG 2.1 støttes ikke i dashboardet som brukes av kundens ansatte.