SkyraLogg inn

Personvern og cookies

Ditt personvern er viktig for oss og vi vil respektere dine rettigheter. Denne personvernerklæringen gir deg informasjon om vår behandling av personopplysninger, inkludert hvilke personopplysninger vi samler inn, hvorfor vi behandler disse og dine rettigheter knyttet til behandlingen av personopplysningene.

Databehandler

Skyra AS (“Tjenesten”, “Leverandøren” eller “Skyra”) er leverandør av nettsiden og tjenesten. Skyra er en SaaS-applikasjon. Vi er registrert i Norge under selskapet Skyra AS, organisasjonsnummer: 831161272. Hvis du har spørsmål om personvern kan du kontakte oss på hei@skyra.no

Personvern for besøkende til nettsiden skyra.no

Informasjon vi samler inn på nettsiden

Piwik Pro

Vi bruker Piwik Pro for å samle statistikk om hvordan nettsiden blir brukt og hvilket sider som blir besøkt.

Skyra

Dersom du åpner eller svarer på en skyra-undersøkelse samler vi dine svar i Skyra sitt dashboard. Våre underesøkelser bruker cookies for at de skal fungere normalt.

Skjema og e-post

Dersom du tar kontakt med oss eller gir oss dine personopplysninger lagrer vi dette for å følge deg opp og svare på henvendelser.

Formål: Hvorfor vi samler inn denne informasjonen

Vi samler informasjonen for å gjøre skyra.no mer brukervennlig og informativ for våre kunder og potensielle kunder. Vi lagrer opplysninger du gir oss for å svare på dine henvendelser.

Personvern for våre kunder

I denne delen beskriver vi hvordan vi beskytter personvernet til kunder og deres ansatte som er registrert med en brukerkonto hos Skyra.

Informasjon du gir oss

Når du registrerer din brukerkonto, samler vi inn følgende informasjon:

  1. Navn
  2. E-postadresse
  3. Organisasjonsnavn og din rolle/stilling (valgfritt)
  4. Kunder kan velge å registrere ip-adressen til sitt nettverk, på organisasjonsnivå, for å hindre at undersøkelser vises til ansatte på dette nettverket. (valgfritt)

Når du er i kontakt med ansatte i Skyra via e-post eller annen kommunikasjon, gir du oss informasjon vi samler inn og kan lagre for å svare på dine henvendelse.

Oppsett av undersøkelser

Vi lagrer oppsett av undersøkelsen som en del av Tjenesten. Dette inkluderer spørsmål, svar, innstillinger og eventuelle kommentarer du skriver inn.

Bruk av informasjonskapsler og lokal lagring

Tjenesten bruker informasjonskapsler for å forbedre brukeropplevelsen mens du er logget inn på applikasjonen.

Underleverandører

Applikasjonen Skyra er bygget på skyleverandøren Scaleway med datalagring i EU. Det er kun Scaleway som behandler og lagrer data med personinfo.

Formål: Hvorfor vi samler informasjonen din

Vi samler denne informasjonen for å kunne levere Tjenesten, administrere brukerkontoer, tilgangsstyring, kommunisere med kunder, levere kundeservice og forstå hvordan tjenesten blir brukt.

Vi vil også bruke e-postadressen din til å sende deg informasjons- og markedsføringsinnhold som du kan velge å motta når du registrerer kontoen din. Du kan stoppe å motta e-poster med nyhetsbrev ved å melde deg av dette på din profilside når du er logget inn på Skyra.

Juridiske grunnlag for innsamling av dataene dine

Vi samler inn dataene dine for å oppfylle våre kontraktsmessige forpliktelser overfor deg, som kunde av Tjenesten. Vi behandler bare personopplysningene som er nødvendige for å kunne tilby tjenesten. Hvis du gir oss samtykke til behandlingen av dine personopplysninger for spesifikke formål, behandler vi dataene i samsvar med formålene og i den utstrekning som er definert i samtykkeerklæringen. Du har muligheten til å trekke tilbake samtykket når som helst med virkning for fremtiden.

Personvern for respondenter av en undersøkelse

Informasjon vi samler inn fra respondenter

Skyra samler kun inn data som er nødvendig for å levere tjenesten til våre kunder. En del av tjenesten er en spørreundersøkelse på kundens nettside. Undersøkelsen samler inn både svar og enhetsdata. Undersøkelsen har ikke til hensikt å samle personopplysninger, bortsett fra når man inviterer til å delta i brukertesting.

Undersøkelsen gir mulighet for å sende inn følgende svar

  1. Forhåndsdefinerte svaralternativer (multiple choice)
  2. Kommentarer i fritekst
  3. Ved rekruttering til brukertest kan man spørre om navn, e-post og telefonnummer som lagres i en kontaktliste. Denne informasjonen skal slettes etter 12 mnd.

Vi lagrer ikke personopplysninger, med mindre en bruker frivillig skriver dette inn i et fritekstfelt. Undersøkelsen kan inkludere en oppfordring om å ikke skrive inn personopplysninger og vil i tillegg blokkere noen typer fritekst svar dersom det gjenkjennes personopplysninger. Dersom personopplysninger likevel sendes inn skal det slettes i Skyra.

Undersøkelsen samler inn følgende enhetsdata fra enheten respondenten svarer fra.

1. Navn og versjon på nettleser

2. Nettleserens brukeragentstreng

3. Operativsystem

4. Enhets type

5. Pseudonymisering av IP adresse for å gjøre geo oppslag (byen respondenten var i)

6. Tilkoblingshastighet (2G, 3G, 4G, 5G)

7. URL der svaret ble gitt

Informasjonskapsler

Undersøkelsen bruker informasjonskapsler (cookies) slik at brukere som enten har sendt inn svar eller valgt å ikke delta, ikke blir invitert igjen. Informasjonskapsler registrerer om du ikke skal bli invitert på nytt og lagrer dette med en tilfeldig generert identifikator.

Scriptet som gir brukeren Skyra-modalen trenger to informasjonskapsler slik at verktøyet fungerer som det skal og oppfører seg slik brukerne ønsker og forventer.

Informasjonskapsel 1

Navn: skyra.vid

Virkemåte: Brukerens enhet får en tilfeldig kode tilskrevet seg.

Formål: Ved hjelp av kan denne kan Skyre huske brukeren slik at ved bruk av flere undersøkelser samtidig kan svarene knyttes sammen

Informasjonskapsel 1

Navn: skyra<survey-id>

Virkemåte: Denne informasjonskapselen lagrer svarene brukeren har gitt Den forteller videre om undersøkelsen er fullført eller ikke. Den speiler også nøyaktig hvilken Skyra-undersøkelse det dreier seg om. Selve svarene brukeren gir fjernes fra kapselen når undersøkelsen er ferdig besvart.

Formål: På denne måten kan Skyra vite om denne brukeren har svart på, eller stengt ned akkurat denne undersøkelsen fra før eller ikke. Videre husker Skyra svarene brukeren gir for å vise rett kort mens brukeren navigerer forskjellige sider.

Dette er førsteparts informasjonskapsler. Det betyr at de blir skapt ved hjelp av en kodesnutt som blir kjørt på nettstedet der Skyra er lagt til. Begge kapslene har en varighet på 365 dager. Begge er av typen funksjonelle informasjonskapsler.

Formål: Hvorfor vi samler denne informasjonen

Vi samler inn informasjonen som en del av vår tjeneste for å gi innsikt og analyse om hvordan våre kunders nettsider oppleves av sluttbrukerne. Vi bruker informasjonskapsel (local storage) for å spore statusen på ditt samtykke til å delta i undersøkelsen og om du for øyeblikket deltar i undersøkelsen.

Juridiske grunnlag

Vi behandler dataene dine i tråd med ditt samtykke. Når en bruker besøker et nettsted som er aktivert med Skyra, vil nettstedets personvernerklæring gjelde for de personlige dataene som samles inn. Samtykke for Skyra sine informasjonskapsler anses som gitt i tråd med den gjeldende personvernerklæringen.

Generelt

Oppbevaringstid

Personopplysninger skal behandles og lagres så lenge det er nødvendig for det formålet de ble samlet inn for.

Rett til sletting

Du har rett til å få tilgang til dine data og motta en kopi av disse dataene. Du har også rett til å motta informasjon om hvordan vi behandler dataene.

Hvis opplysningene dine ikke er korrekte (lenger), har du rett til å kreve retting av feilaktige personopplysninger fra oss. Du har rett til å kreve umiddelbar sletting av dataene dine. Du har rett til å motta en kopi av dine personopplysninger.

Hvis du mener at vi behandler dataene dine i strid med nasjonal eller europeisk personvernlov, ber vi deg om å kontakte oss for å finne en løsning sammen. I tillegg har du rett til å klage til Datatilsynet.

Endringer: Hvis vi endrer denne personvernerklæringen, vil vi publisere endringene her på skyra.no

Hvis du har spørsmål om personvern kan du kontakte oss på hei@skyra.no

Funksjonalitet for å sikre personvern i Skyra-plattformen

Personvern i undersøkelser og dasboard

  • Det kan legges inn en oppfordring om å ikke skrive inn personinfo i undersøkelsen.
  • Det kan skrus på innstillinger i undersøkelsen som blokkerer innsending av visse typer personinfo som f.eks personnummer, telefonnummer og e-post.
  • Tekst i fritekstsvar kan maskeres.
  • Alle svar gitt fra en respondent kan slettes.
  • Svar kan flagges for nærmere gjennomgang.
  • Søk gjør det enkelt å søke i store mengder svar for å sjekke om de inneholder uønskede ord.
  • Undersøkelser kan også settes opp uten fritekstfelt, med kun forhåndsdefinerte svaralternativer. Da blir det umulig å sende inn personinfo.
  • Ved rekruttering til brukertest kreves aktivt samtykke. I tillegg kan link til kundens egen personvernerklæring inkluderes. De registrerte lagres i kundens kontaktliste.

Sikker lagring av data

Skyra lagrer data hos den franske skyleverandøren Scaleway. Data som lagres her er svar og data som mottas fra spørreundersøkelser og kunders brukerkontoer med navn og e-post.

Skyra kryptert data med Transport Layer Security (TLS nivå 1.3) under overføringen mellom spørreundersøkelsen og skyleverandøren.

Skyra krypterer data i bero med AES-XTS 256 bits.

Skyra benytter oauth2-basert pålogging via tredjepart (f.eks Google Workspace) eller e-postbasert “Magic Link” pålogging flyt. Passord oppbevares ikke hos Skyra.

Tilgangsstyring for kundens brukerkontoer

Skyra er en plattform hvor kunden selv kan logge seg på. For å begrense hvem som har tilgang til forskjellige undersøkelser, svar og innstillinger kan kunden sette tilgangsnivå på følgende måter:

  • Bruker: En bruker kan settes som view/edit/admin. Admin har tilgang til å invitere nye brukere.
  • Teams (kommer i Q3): Teams gjør det enkelt å administrere et stort antall brukere. En bruker legges i ett eller flere teams og får tilgang til data basert på dette. Dere velger selv hvilket team en bruker skal tilhøre.
  • Av sikkerhetshensyn det defineres godkjente e-postdomener slik at kundens brukerkontoer må ha en epostadresse med godkjent domene.
  • Ansatte hos Skyra som støtter kunden i deres bruk av verktøyet og analyse av data kan ha tilgang til kundens skyra-konto. Alle med tilgang må alltid være invitert og vil vises i listen over brukere.

Universell utforming

Skyra støtter WCAG 2.1 støttes i undersøkelsen som vises på kundens nettside.

WCAG 2.1 støttes ikke i dashboardet som brukes av kundens ansatte.