Personvernerklæring

1. Hvem er behandlingsansvarlig?

LexiCo AS (org.nr. forberedes) er behandlingsansvarlig for personopplysninger som samles inn gjennom Lexico Academy. Henvendelser om personvern går til personvernkontakten under § 12.

2. Hvilke opplysninger samler vi inn?

Vi begrenser oss til det som er nødvendig for å levere opplæringen, utstede sertifikater og forbedre tjenesten.

• Kontaktinformasjon

  Navn, e-postadresse, valgfritt telefonnummer og by — brukes til pålogging, opplæringsvarsler og sertifikat-utstedelse.

• Profildata

  Frivillig utfylt utdanning, arbeidserfaring og ferdigheter — brukes til personlig læringsanbefaling og kompetansepresentasjon.

• Opplæringsdata

  Påmeldinger, leksjonsprogresjon, quiz-resultater og TSP-verifiserte sertifikater.

• Bruksdata

  Anonymisert telemetri (sidevisninger, feilrater) for å oppdage feil og forbedre opplevelsen — ingen sporing på tvers av nettsteder.

3. Hva lagrer vi IKKE?

Vi minimerer datafotavtrykket. Følgende kategorier finnes ikke i databasen vår:

• Fødselsnummer eller personnummer
• Bankkontonummer eller betalingskortdetaljer (betalinger håndteres av Stripe)
• Helseopplysninger eller sensitive personopplysninger
• Full adresse (kun by registreres)
• Passord i klartekst — kun moderne hash (ASP.NET Identity, PBKDF2)
• Biometriske data eller atferdsprofilering

4. Formål med behandlingen

Vi bruker opplysningene til å:

• Tilby compliance-opplæring og spore din fremgang gjennom moduler og leksjoner.
• Utstede TSP-signerte sertifikater når du fullfører et læringsspor.
• Kommunisere viktige varsler om endringer i regelverket som påvirker opplæring og sertifikater.
• Forbedre tjenesten basert på anonymisert bruksdata.

5. Behandlingsgrunnlag

Behandlingen skjer primært på grunnlag av samtykke (GDPR art. 6 nr. 1 a) ved registrering, samt avtale (art. 6 nr. 1 b) for levering av opplæring og sertifikater. For bedriftskunder kan grunnlaget også være berettiget interesse (art. 6 nr. 1 f) for compliance-rapportering.

6. Dine rettigheter

Etter GDPR har du rett til å:

• Få innsyn

  i hvilke opplysninger vi har om deg.

• Rette

  opplysninger som er feil eller utdaterte.

• Slette

  alle dine data («retten til å bli glemt»).

• Eksportere

  dine data i et maskinlesbart format.

• Trekke tilbake

  samtykket når som helst, uten å påvirke lovligheten av tidligere behandling.

• Klage

  til Datatilsynet hvis du mener vi behandler data feil.

7. Informasjonssikkerhet

Vi beskytter data med TLS-kryptering under transport, AES-kryptering for sensitive felt i hvile, rollebasert tilgangskontroll og loggføring av administrative handlinger. Sertifikater hash-kjedes via TSP for tamper-evidens.

8. Lagring og lokasjon

All persistent data lagres på servere innenfor EU/EØS — det er ingen overføring til USA eller andre tredjeland. Backups krypteres og oppbevares også innenfor EU. Vi forholder oss til prinsippet om EU-suverenitet.

9. Tredjeparter og underleverandører

Vi bruker et minimum av underleverandører. Alle har databehandleravtale (DPA) og opererer innenfor EU/EØS:

• Stripe

  betalingsprosessering (EU-instans, ingen kortdata lagres hos oss).

• Resend

  transaksjonell e-post fra Lexico Academy.

• Brevo

  SMS-varsling når tjenesten trenger å sende korte varsler.

• Hetzner (Tyskland / Finland)

  hosting av applikasjon og database innenfor EU/EØS.

10. Informasjonskapsler

Vi bruker kun strengt nødvendige informasjonskapsler — sesjonscookie for pålogging og en CSRF-token. Vi setter ingen sporingscookies, ingen tredjepartsskript som Google Analytics, ingen reklamesporing.

11. Endringer i denne erklæringen

Vi kan oppdatere erklæringen ved endringer i tjenesten eller regelverket. Vesentlige endringer varsles per e-post til registrerte brukere minst 30 dager før de trer i kraft.

12. Kontakt

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Kontakt personvernombudet vårt: