Personvernerklæring

Sist oppdatert: 1. juli 2023

Denne personvernerklæringen forklarer hvordan iBok samler inn, behandler og bruker personopplysninger. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 første ledd).

iBok har ansvar for å følge personopplysningsloven.

  1. Behandlingsansvarlig

    Daglig leder for Studentmediene i Trondheim AS er overordnet behandlingsansvarlig for iBok. Produktsjef for iBok er delegert de daglige oppgavene for behandling av personopplysninger. Delegeringen omfatter kun oppgavene og ikke ansvaret. Produktsjef kan kontaktes gjennom kontaktskjemaet for supporthenvendelser.

  2. Personvernombud

    iBok har et personvernombud, gjennom eierorganisasjonen Studentmediene i Trondheim AS, for å sikre en trygg og god behandling av personopplysninger. Ordningen er initiert av Datatilsynet. Du kan kontakte iBok sitt personvernombud på e-postadressen [email protected].

  3. Bruk av informasjonskapsler

    Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

    Følgende Cookies brukes på iBok

    ISession-cookies
    Når du logger inn med en bruker på iBok, lagrer vi informasjonskapslene isession, keep_logged_in_hash og keep_logged_in_user_id. Disse brukes for å huske og identifisere din bruker, og hvorvidt du skal forbli innlogget når du forlater siden.
    Informasjonskapsler for markedsundersøkelse
    iBok har jevnlig markedsundersøkelser for å vite hva brukerne våre tenker om siden. Når en ny markedsundersøkelse er tilgjengelig vil det komme en popup på forsiden av iBok. For at vi ikke skal spørre deg flere ganger lagrer vi en cookie, surveyModalDismissed.
    Informasjonskapsler for samarbeidspartner-popup
    Noen ganger har iBok en popup på forsiden for en av våre samarbeidspartnere, for at ikke denne skal dukke opp hele tiden lagrer vi en cookie, promoModalDismissed.
    Annonseleverandører: Tradedoubler, Performission og Adtraction
    Når du klikker på en bannerannonse eller knappene til bokhandlerne, kan annonseleverandøren se hvilken nettside du kom fra, og hvilken annonse du klikket på. iBok utleverer ikke personopplysninger fra brukerkontoen din.
    Google Analytics
    Er analyseverktøy som brukes for å anonymt analysere bruken av iBok. Se punkt “Nettstatistikk" for mer informasjon.
    Cloudflare
    For å sikre iBok brukes Cloudflare, og der brukes noen informasjonskapsler. Cloudflare har en liste over hvilke informasjonskapsler de bruker. Vi bruker primært:
    • __cf_bm som er en informasjonskapsel for å stoppe boter fra å utnytte iBok og som er nødvendig å bruke for å slippe inn på siden.
    • cf_clearance som brukes for å merke en bruker som menneske og dermed la brukeren besøke siden uten å måtte bevise menneskeligheten hele tiden. Denne er ikke nødvendig, men uten den blir man hele tiden spurt om å bevise menneskelighet.

  4. Databehandlere og tredjeparter

    Mailgun

    Mailgun er databehandler for iBok og brukes for å kunne distribuere e-postmeldinger til brukere på iBok. Mailguns tjenestener er stasjonert i USA, slik at informasjon kan flyttes ut av Europa. Alle meldinger lagres av Mailgun i opptil 30 dager, hvor de lagres i fulltekst de tre første dagene. Dette brukes for å kunne identifisere og løse problemer med leveranse av e-poster, samt andre generelle feil. Denne informasjonen er kun tilgjengelig for autoriserte brukere av iBok. Du kan lese mer om hvordan Mailgun håndhever EU-reglementet på nettsiden deres: GDPR Compliance And EU Data Protection.

    Deling av informasjon

    Ved sending av e-poster legger vi bare med det mest nødvendige av data. Dette inkluderer e-post, meldingsteksten og, om tilgjengelig, navn. Navn gjør at vi kan gjøre meldingene mer personlige og gjør det også lettere for deg å skille ekte meldinger fra spam. Når du registrerer en bruker på iBok, lagres også e-post og eventuelt navn i egne e-postlister på Mailgun. Listene brukes når vi trenger å kontakte et større antall brukere. Du vil kun være på disse e-postlistene så lenge du har en bruker på iBok. Sletter du brukerkontoen din, vil du fjernes fra listene.

    Lagring av spamklager og ugyldige e-postadresser

    Om Mailgun ikke klarer å levere til en adresse, enten fordi den ikke finnes eller fordi du har markert meldingen som spam, vil Mailgun lagre e-postadressen sammen med en forklaring på ubestemt tid. Formålet med dette er for å unngå at vi forsøker å sende e-post til disse adressene igjen.

    Microsoft Azure

    iBok bruker Microsoft Azure som leverandør av infrastruktur, som servere, og andre tjenester. Microsoft Azure er dermed databehandler for iBok. Microsoft har hovedkontor i USA, men iBok benytter datasentrene "West Europe" og "North Europe" som er i henholdsvis Nederland og Irland. Alle serverne til iBok kjøres i Azure. I tillegg lagres logger i Azure sin logganalyseløsning, og når du kontakter serverne våre går du via en av Azure sine lastbalanserere. Bildene på iBok blir servert direkte fra Azure sin lagringsløsning. For mer informasjon se: Microsofts GDPR oversikt.

    Cloudflare

    For å sikre iBoks sikkerhet og beskytte mot angrep og uønsket trafikk, bruker vi Cloudflare. Cloudflare er en tjeneste som gir oss muligheten til å optimalisere og sikre nettrafikken til iBok. All trafikk som går til og fra iBok kan passere gjennom Cloudflare sin infrastruktur for å bli beskyttet og sikret. Dette inkluderer bruk av forskjellige sikkerhetsmekanismer som brannmur, DDoS-beskyttelse og SSL-kryptering. Cloudflare er stasjonert utenfor Europa, men de benytter EUs Standard Contractual Clauses, som gir et tilstrekkelig nivå av databeskyttelse for overføring av personopplysninger fra EU til USA. Du kan lese mer om Cloudflares personvernerklæring og GDPR-overholdelse på nettsiden deres. Databehandleravtale Personvernerklæring Standard contractual clauses

    Underdatabehandlere

    Cloudflare bruker også underdatabehandlere.

    Sentry

    iBok bruker Sentry (Functional Software, Inc) som leverandør av feilvarslingsmottak, og er databehandler for iBok. Sentry har hovedkontor i USA, men avtalen mellom iBok og Sentry bruker standard personvernbestemmelser vedtatt av Europakommisjonen (Standard Contractual Clauses), som sikrer eventuelle personopplysninger som kommer i feilmeldinger. Som hovedregel fjerner vi personopplysninger før vi sender alarmer til Sentry, men i tilfellene hvor din enhet kontakter dem direkte, slik som ved feil som oppstår i nettleseren din mens du bruker iBok, vil Sentry få blant annet brukernavn og IP- adressen din. Mer informasjon om hvordan Sentry behandler personopplysningene dine finner du her: Databehandleravtalen.

  5. Nettstatistikk

    Google Analytics

    Google Analytics er iBoks primære analyseverktøy. Denne brukes til å se antallet brukere som besøker iBok til enhver tid, hvor de kommer fra (sosiale medier, søkemotor eller lignende), og hvilke sider på iBok de går inn på. Når du besøker nettsiden opprettes tre cookies _ga, _gat og _gid. Disse brukes av Google Analytics til å huske at du har besøkt siden og for å følge aktiviteten din gjennom nettsiden.

    All informasjon er anonymisert ved at vi fjerner deler av IP-adressen som sendes til Google Analytics, slik at den kun kan spores ned til nærmeste by eller tettsted. Denne informasjonen slettes 14 måneder etter siste registrerte aktivitet. Du kan lese mer om dette på Googles nettsider.

    Do Not Track

    iBok respekterer Do Not Track funksjonaliteten i nettleseren din, ved at vi forhindrer analyseverktøyene fra å lastes inn.

    For informasjon om hvordan du kan slå på Do Not Track, henviser vi til brukermanualen for din spesifikke nettleser.

  6. Personopplysninger

    iBok vil aldri selge brukerinformasjon til tredjepartsleverandører uten ditt samtykke.

    Brukerdata

    For å tydeliggjøre hvorfor vi lagrer forskjellige typer brukerdata kategoriserer vi dem etter Nødvendig eller Valgfritt. Ingen av informasjonen vi lagrer om deg kan kategoriseres som sensitiv informasjon.

    Nødvendig
    Nødvendig er minimum informasjon vi trenger av deg som bruker for at iBok som en tjeneste skal fungere. Når du registrerer en bruker inkluderer dette navn, e-post og passord.
    • Navn er nødvendig for å kunne bruke chatten til iBok. Dette er for at andre du er i kontakt med skal kunne vite hvem de handler med.
    • E-post er nødvendig for å kunne varsle om nye meldinger, bokvarsler, eller utløpende annonser. I tillegg vil e-post muliggjøre kommunikasjon mellom to parter i tilfelle det er nødvendig å falle tilbake til vår gamle løsning. E-posten er ikke synlig for andre brukere og blir kun gjort tilgjengelig når du oppretter kontakt med en annen bruker, eksempelvis for å kontakte en selger angående en bok.
    • Passord trenger vi for å kunne identifisere deg. Dette er kun nødvendig om du oppretter en bruker på iBok.
    I tillegg lagres IP-adressen og brukeragenten (navn og versjon av nettleseren) din hver gang du besøker eller logger inn på iBok. Dette gjøres både i tilgangsloggen og i databasen som en del av sesjonsstyringen.

    Valgfritt
    Dette er informasjon som iBok ikke trenger for å fungere, men som kan betydelig forbedre opplevelsen din av tjenesten. Valgfri informasjon på iBok er telefonnummer og eventuelt studiested eller annet utsalgsted med postnummer.

    Telefonnummer vil ikke være synlig for andre brukere, med mindre du eksplisitt velger å synliggjøre det fra innstillinger. Studiested brukes som et alternativ for utsalgssted når du oppretter en annonse for en bok.

    Chattesystem

    iBok har et chattesystem for å forenkle kommunikasjon mellom kjøper og selger. Meldinger mottas og sendes gjennom nettsiden til iBok. Chattesystemet fører til at alle samtaler mellom kjøpere og selgere lagres av iBok. Meldingene er synlige for begge parter i 90 dager etter siste sendte melding i samtalen. Se punkt "Sletting av personopplysninger" for informasjon om når meldingene slettes.

    Registrering gjennom tredjepartsstjenester

    Ved registrering gjennom tredjepartstjenester, som Facebook eller Feide, henter vi inn navn, e-post og eventuelt telefonnummer. Vi følger fortsatt prinsippene her om Nødvendig og Valgfri informasjon. Du kan derfor velge å endre eller fjerne denne informasjonen på innstillinger.

    Misbruk av tjensten

    Ved mistanke om svindel eller annen misbruk av tjenesten blir brukerkontoen fryst og personopplysninger blir bevart så lenge det er nødvendig for å etterforske saken og hindre videre svindel. Når en brukerkonto blir fryst vil vi varsle innehaveren av kontoen på den oppgitte epostadressen. Om en bruker mener at brukerkontoen er feilaktig fryst kan det påklages.

  7. Sletting av personopplysninger

    Du kan når som helst fjerne brukerdata som er kategorisert som Valgfritt. Om du ønsker å slette Nødvendig brukerdata, er du nødt til å slette hele brukeren din. Dette kan enkelt gjøres i innstillinger.

    Hvor lenge lagres brukerdataen om meg?

    Om du velger å slette brukeren din vil all førstehåndsinformasjon (navn, e-post, telefonnummer, annonser) bli fjernet innen 4 dager. Meldingshistorikk vil fjernes fra Chatsystemet 90 dager etter sist sendte melding og arkiveres. Den arkiverte kopien vil slettes 90 dager etter arkivering, altså 180 dager etter siste sendte melding i samtalen.

  8. Rettigheter

    Alle som spør har rett på grunnleggende informasjon om behandling av personopplysninger i en virksomhet etter personopplysningsloven § 18 første ledd. iBok har gitt denne informasjonen i denne erklæringen og vil henvise til den ved eventuelle forespørsler. Dersom du er registrert i et av iBoks systemer har du rett på innsyn i egne opplysninger. Du har også rett til å be om at uriktige, ufullstendige eller opplysninger iBok ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.