Integritetspolicy

Vilka vi är

Plattform för distanskursen Glokala tankesmedjan 2018-2019, Glokala folkhögskolan.
Webbplatsadressen för kursens plattform är: https://tankesmedjan.glokala.net/2018-2019.
Kontaktuppgifter till personuppgiftsansvarig på Glokala folkhögskolan: gdpr [at] glokala.se
En fullständig översikt för hur Glokala hanterar personuppgifter enligt GDPR finns här: http://gdpr.glokala.se

Vilka personuppgifter vi samlar in och varför vi samlar in dem

I våra distanskurser används WordPress-installationer som kursplattform. WordPress-installationerna finns på server hos Datakultur, lokaliserade i Sverige. Laglig grund för hantering av de personuppgifter vi samlar in är ett berättigat intresse, om ej annat anges.

Deltagares förnamn, första bokstaven i efternamn och privat e-postadress används av kursansvarig för att registrera deltagaren på kursplattformen. Dessa personuppgifter registreras för att fullgöra ett avtal.
Deltagare ombeds att ladda upp en profilbild som blir öppet synlig, laglig grund är samtycke.
På kursplattformarna förs diskussioner i text och uppgifter kan lämnas in genom att ladda upp filer. Då slutna forum används är det endast inloggade pedagoger och deltagare som får tillgång till detta material.
Diskussioner kan också föras genom kommentarer på öppna sidor, dessa kommentarer blir då även öppet synliga.

Kommentarer

När besökare/deltagare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt ip-adress och användaragent som hjälp för att urskilja skräpmeddelanden – läs mer om hur kommentarsdata bearbetas för att undvika skräppost här https://automattic.com/privacy-notice/ .

Media

Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.

Cookie-filer

Då kommentarer lämnas utan att vara inloggad kan besökaren/deltagaren välja att spara sitt namn, e-postadress och webbplatsadress i cookie-filer. De finns då sparade i webbläsaren för att inte behöva fylla i dessa uppgifter nästa gång en kommentar lämnas. Dessa cookie-filer gäller i ett år.

När deltagare loggar in på kursplattformen skapas en tillfällig cookie-fil för att kontrollera om webbläsaren accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när webbläsaren stängs.

När deltagare loggar in skapas dessutom flera cookie-filer för att spara information om inloggning och val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. För inloggning finns valet ”Kom ihåg mig” och då sparas cookie i två veckor. Vid utloggning från konto kommer cookie-filerna för inloggning att tas bort.

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Dela-funktion

Om besökare/deltagare delar innehåll via funktionen för att dela via e-post används följande information: Besökarens/deltagarens namn och e-post (för inloggade deltagare laddas denna information direkt), IP-adress och användaragent (för att kontrollera för skräppost) och e-post-meddelandets innehåll. De här uppgifterna skickas till tjänsten Akismet för att genomföra en skräppost-kontroll.

Prenumerera-funktion

Om besökare/deltagare väljer att prenumerera på nya inlägg eller nya kommentarer till inlägg eller sidor används följande uppgifter: Prenumerantens e-postadress och ID för det inlägg eller den kommentar det gäller. Vid nya prenumerationer samlas också grundläggande serveruppgifter in, inkluderande prenumerantens alla “HTTP request headers”, IP-adress från vilken sidan besöks, och den URI som fanns för att ladda sidan (REQUEST_URI och DOCUMENT_URI). Serveruppgifterna används endast för att förebygga felaktigt användande och skräppost. Cookies skapas och sparas i 347 dagar för att komma ihåg besökarens/deltagarens användarval, i de fall då det finns en aktiv prenumeration.

Analys

Följande uppgifter samlas in för att få statistik över hur kursplattformarna besöks och används: IP-adress, användaragent, besöks-URL, hänvisande-URL, tidsstämpel för händelse, webbläsarens språk, landskod. Viktigt: Administratörer (Glokala folkhögskolan) får inte tillgång till dessa uppgifter för varje besökare, utan endast sammanställningar. Till exempel kan administratörer och pedagoger se att en viss sida har visats 285 gånger, men kan inte se vilka specifika besökare/deltagare som har tittat på sidan. Statistiken (och uppgifterna nämnda ovan) samlas in via tillägget Jetpack som tillhandahålls av företaget Automattic, uppgifterna behålls under 28 dagar och används endast för att möjliggöra statistikfunktionen.

Säkerhetsskydd

Säkerhetsloggar: IP-adress för besökare, användar-ID för inloggade användare och användarnamn för inloggningsförsök loggas villkorligt för att kontrollera skadlig verksamhet och för att skydda webbplatsen från specifika typer av attacker. Exempel på villkor när loggning sker innefattar inloggningsförsök, utloggningsförfrågningar, förfrågningar om misstänkta webbadresser, ändringar av webbplatsinnehåll och lösenordsuppdateringar. Denna information behålls i 14 dagar. Säkerhetskopior av säkerhetslogguppgifter behålls i 30 dagar.

Skydd mot specifika typer av attacker: Kursplattformarna är en del av ett nätverk av webbplatser som skyddar mot distribuerade attacker. För att aktivera detta skydd delas besökarens IP-adress för att logga in på webbplatsen med en tjänst som tillhandahålls av ithemes.com. För information om integritetspolicy, se iThemes Privacy Policy.

Cookies används även av säkerhetsprogrammet Wordfence för att förhindra bedrägeri och förbättra webbplatsens säkerhet. För mer information, se Wordfence information om cookies-användning. Se även Wordfence Privacy Policy.

Hur länge vi behåller era uppgifter

Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.

De personuppgifter som lagras i WordPress-installationer ligger kvar tills vidare efter kursslut för att möjliggöra fortsatt tillgång till kursmaterialet i sin helhet. På begäran kan personuppgifter rensas efter avslutad studietid.

Vilka rättigheter du har över dina data

Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss på webbplatsen. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsskäl.

Kontaktinformation

Kontaktuppgifter till personuppgiftsansvarig på Glokala folkhögskolan: gdpr [at] glokala.se

Ytterligare information

En fullständig översikt för hur Glokala hanterar personuppgifter enligt GDPR finns här: http://gdpr.glokala.se