Versjon 1.0 – Sist oppdatert 24.06.2026
Behandlingsansvarlig for nettside, salg, support og egne administrative formål
CLOP Labs AS, org.nr. 934361466, Oslo, Norge.
Personvernkontakt
privacy@clop.no
1. Kort fortalt
CLOP Labs AS («CLOP», «vi», «oss») leverer digitale lærings- og administrasjonstjenester. Når en skole, kommune eller annen organisasjon bruker Tjenestene for elever, studenter, lærere, foresatte eller ansatte, er kunden normalt behandlingsansvarlig. CLOP behandler da personopplysninger på vegne av kunden som databehandler.
Når du besøker nettstedet vårt, kontakter oss, bestiller demo, mottar support, inngår avtale med oss eller representerer en kunde eller leverandør, er CLOP normalt behandlingsansvarlig.
Vi bruker Google Analytics med demografifunksjoner på nettstedet, men ikke inne i læringsplattformene. Google Analytics og andre ikke-nødvendige cookies skal bare brukes etter gyldig samtykke.
2. Hvem erklæringen gjelder for
Denne personvernerklæringen gjelder for:
- besøkende på clop.no og relaterte CLOP-nettsteder,
- personer som kontakter oss eller bestiller demo,
- kontaktpersoner hos kunder, potensielle kunder, leverandører og samarbeidspartnere,
- brukere av Tjenestene, inkludert administratorer, lærere, elever/studenter og fremtidige foresattebrukere,
- personer som kommuniserer med oss gjennom support eller e-post.
Domenene som dekkes inkluderer blant annet clop.no, tutor.clop.no, lms.clop.no og eventuelle andre domener eller underdomener der CLOP leverer Tjenestene.
3. Roller etter personvernregelverket
3.1 CLOP som databehandler
For personopplysninger som behandles i Tjenestene på vegne av en skole, kommune eller annen kunde, er kunden normalt behandlingsansvarlig. Dette omfatter typisk elev-/studentdata, lærerdata, klasser, grupper, læringsaktivitet, innleveringer, filer, meldinger, vurderinger og administrasjonsdata.
CLOP behandler slike opplysninger etter kundens dokumenterte instruks og i samsvar med databehandleravtalen.
3.2 CLOP som behandlingsansvarlig
CLOP er behandlingsansvarlig for egne formål, blant annet:
- drift og sikkerhet på nettsidene våre,
- demo- og kontaktskjema,
- salg, kundeoppfølging og kontraktsadministrasjon,
- support og teknisk bistand,
- fakturering og regnskap,
- markedsføring der dette er lovlig,
- analyse av nettstedstrafikk etter samtykke,
- juridisk etterlevelse og håndtering av krav.
4. Personopplysninger vi behandler
4.1 Nettsted, demo og kontakt
Vi kan behandle:
- navn,
- e-postadresse,
- skole/organisasjon,
- meldingstekst og annen informasjon du sender til oss,
- tidspunkt for henvendelsen,
- teknisk informasjon, som IP-adresse, nettleser, enhet, besøksdata og cookie-ID-er der relevant.
4.2 Kunde- og avtalekontakter
Vi kan behandle:
- navn,
- arbeidsgiver/organisasjon,
- rolle/stilling,
- e-postadresse og telefonnummer,
- avtale-, faktura- og betalingsinformasjon,
- kommunikasjon og møtenotater,
- supporthistorikk.
4.3 Brukere av Tjenestene
Avhengig av hvilke funksjoner kunden har aktivert, kan Tjenestene behandle:
- navn, e-postadresse, brukernavn og rolle,
- skole, organisasjon, klasse, gruppe, fag, trinn og tilganger,
- innloggings- og sikkerhetslogger, inkludert IP-adresse, enhet, nettleser, tidspunkt og hendelser,
- oppgavebesvarelser, resultater, poeng, progresjon, nivåer, streaks, belønninger, mestringsindikatorer og læringsanalyse,
- filer, dokumenter, bilder, innleveringer, tilbakemeldinger og vurderinger,
- meldinger og kommunikasjon i systemet,
- timeplan, fravær, karakterer og administrasjonsdata dersom slike moduler brukes,
- supporthenvendelser og teknisk feilsøkingsinformasjon.
4.4 Foresatte
Foresattefunksjonalitet er planlagt, men ikke aktiv som standard på tidspunktet for denne erklæringen. Dersom funksjonen aktiveres, kan vi behandle kontaktinformasjon, tilknytning til elev/student, meldinger, varsler og annen informasjon som beskrives i oppdatert dokumentasjon eller avtale.
4.5 Særlige kategorier av personopplysninger
CLOP behandler ikke helseopplysninger, trivselsdata, sosiogramdata eller andre særlige kategorier av personopplysninger som del av standardtjenesten per i dag. Funksjoner som kan innebære slike opplysninger er fremtidige muligheter og skal ikke aktiveres uten særskilt avtale, vurdering av behandlingsgrunnlag, risikovurdering/DPIA der nødvendig og oppdatert dokumentasjon.
Brukere skal ikke laste opp særlige kategorier av personopplysninger med mindre kunden har avtalt dette med CLOP og har nødvendig rettslig grunnlag.
5. Formål og behandlingsgrunnlag når CLOP er behandlingsansvarlig
| Formål | Personopplysninger | Behandlingsgrunnlag |
|---|---|---|
| Besvare henvendelser og demoforespørsler | Navn, e-post, organisasjon, melding | Berettiget interesse eller tiltak før avtale |
| Inngå og administrere kundeavtaler | Kontakt- og avtaleinformasjon | Avtale eller berettiget interesse |
| Fakturering og regnskap | Faktura-, betalings- og kontaktdata | Rettslig forpliktelse |
| Support og feilretting | Kontaktdata, supportinnhold, tekniske logger | Avtale, berettiget interesse eller kundens instruks |
| Sikkerhet og misbruksforebygging | Logger, IP-adresse, hendelsesdata | Berettiget interesse og rettslig forpliktelse |
| Nettstedsanalyse | Cookie-ID, besøksdata, enhetsdata, demografidata der aktivert | Samtykke |
| Markedsføring og nyhetsbrev | Kontaktinformasjon og preferanser | Samtykke eller berettiget interesse der lovlig |
| Håndtere krav og tvister | Relevant dokumentasjon og kommunikasjon | Berettiget interesse og rettslig forpliktelse |
Når kunden er behandlingsansvarlig, fastsetter kunden behandlingsgrunnlag. CLOP behandler da opplysninger etter kundens instruks.
6. Adaptiv læring, profiler og anbefalinger
Tjenestene kan analysere besvarelser, aktivitet, progresjon og resultater for å tilpasse oppgaver, vise læringsprogresjon og gi lærere/administratorer veiledende anbefalinger. Dette kan omfatte indikatorer for områder en elev/student mestrer eller kan trenge mer øving i.
Disse funksjonene er støtteverktøy. De tar ikke automatiske beslutninger med rettsvirkning eller tilsvarende vesentlig betydning for brukeren. Formelle vurderinger, karakterer, tiltak og oppfølging skal gjøres av kunden og autorisert personell.
7. Cookies og analyse
Vi bruker cookies og lignende teknologier på nettstedet. Nødvendige cookies brukes for å levere og sikre nettstedet. Analyse- og markedsføringscookies, herunder Google Analytics med demografifunksjoner, skal bare aktiveres etter gyldig samtykke.
Vi bruker ikke Google Analytics inne i selve læringsplattformene per i dag. Mer informasjon finnes i cookieerklæringen.
Du kan endre eller trekke tilbake samtykket ditt gjennom cookieinnstillingene på nettstedet.
8. Hvor data behandles og lagres
CLOP sin offentlige nettside er hostet hos Webhusets datasenter i Oslo, Norge. Deler av Tjenestene kjøres i AWS-regionen eu-north-1 i Sverige. Relevante AWS-tjenester kan omfatte EC2, RDS, S3, CloudFront og SES. Backups lagres i Oslo.
CLOP bruker også Sentry til feilsporing og overvåking. Listen over underdatabehandlere publiseres separat og oppdateres ved endringer.
9. Overføring utenfor EØS
CLOP søker å bruke leverandører og regioner innenfor Norge/EØS der dette er praktisk mulig. Dersom personopplysninger overføres til land utenfor EØS, skal CLOP sikre at overføringen skjer i samsvar med gjeldende personvernregelverk, for eksempel gjennom adekvansbeslutning, EU Standard Contractual Clauses eller andre lovlige overføringsgrunnlag.
Google Analytics kan innebære behandling av data av Google og mulig overføring til land utenfor EØS. Derfor skal Google Analytics ikke aktiveres uten gyldig samtykke.
10. Lagringstid
Vi lagrer personopplysninger bare så lenge det er nødvendig for formålene de ble samlet inn for, eller så lenge lov krever eller tillater.
| Datatype | Lagringstid |
|---|---|
| Kundedata i Tjenestene | Inntil 3 måneder etter oppsigelse, kansellering eller avtalens opphør, med mindre annet er avtalt eller lov krever lengre lagring |
| Backups | Inntil 3 måneder |
| Sikkerhetslogger | Så lenge nødvendig for sikkerhet, feilsøking og etterlevelse, normalt ikke lenger enn 12 måneder med mindre hendelser krever lengre lagring |
| Supporthenvendelser | Så lenge nødvendig for å håndtere saken og dokumentere kundeforholdet |
| Demo- og kontaktskjema | Inntil 24 måneder etter siste kontakt, med mindre videre kontakt eller avtale tilsier lengre lagring |
| Kunde- og kontraktsdata | Så lenge kundeforholdet varer og deretter så lenge nødvendig for regnskap, krav og juridisk dokumentasjon |
| Regnskapsdata | I samsvar med bokføringsreglene |
| Nyhetsbrev/markedsføring | Inntil du melder deg av eller vi ikke lenger har lovlig grunnlag for å kontakte deg |
| Cookies | Se cookieerklæringen og samtykkeverktøyet for eksakt varighet |
Kunden kan be om eksport eller sletting av Kundedata i samsvar med avtalen og databehandleravtalen.
11. Sikkerhet
CLOP bruker tekniske og organisatoriske tiltak for å beskytte personopplysninger, inkludert:
- kryptering i transitt,
- rollebasert tilgangskontroll,
- støtte for tofaktorautentisering for relevante brukere,
- sikkerhets- og tilgangsbegrensninger,
- logging for sikkerhetsformål,
- backup-rutiner,
- leverandøroppfølging,
- rutiner for hendelseshåndtering.
12. Hvem vi deler opplysninger med
Vi kan dele personopplysninger med:
- kundens autoriserte administratorer, lærere og brukere,
- leverandører som behandler data på våre vegne,
- offentlige myndigheter når vi er rettslig forpliktet,
- rådgivere, revisorer, forsikringsselskaper og juridiske representanter der nødvendig,
- ny eier eller reorganisert virksomhet ved fusjon, oppkjøp eller virksomhetsoverdragelse, i den grad lovlig.
Vi selger ikke personopplysninger.
13. Dine rettigheter
Avhengig av situasjonen har du rett til å be om:
- innsyn i personopplysninger,
- retting av uriktige eller ufullstendige opplysninger,
- sletting,
- begrensning av behandling,
- dataportabilitet,
- å protestere mot behandling,
- å trekke tilbake samtykke.
For opplysninger som behandles i Tjenestene på vegne av en skole, kommune eller annen kunde, bør du normalt kontakte kunden først. CLOP bistår kunden med å håndtere rettighetsforespørsler i samsvar med databehandleravtalen.
Du kan kontakte oss på privacy@clop.no.
14. Klage
Du kan klage til Datatilsynet dersom du mener behandlingen av personopplysninger er i strid med regelverket. Vi ber likevel om at du kontakter oss først, slik at vi kan forsøke å løse saken.
15. Endringer
Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle på egnet måte, for eksempel på nettstedet eller i Tjenestene.
16. Kontakt
CLOP Labs AS
Org.nr. 934361466
Oslo, Norge
E-post: post@clop.no
Personvern: privacy@clop.no