Læringsplattform

Personvernerklæring

Versjon 1.0 – Sist oppdatert 24.06.2026

Behandlingsansvarlig for nettside, salg, support og egne administrative formål
CLOP Labs AS, org.nr. 934361466, Oslo, Norge.

Personvernkontakt
privacy@clop.no

1. Kort fortalt

CLOP Labs AS («CLOP», «vi», «oss») leverer digitale lærings- og administrasjonstjenester. Når en skole, kommune eller annen organisasjon bruker Tjenestene for elever, studenter, lærere, foresatte eller ansatte, er kunden normalt behandlingsansvarlig. CLOP behandler da personopplysninger på vegne av kunden som databehandler.

Når du besøker nettstedet vårt, kontakter oss, bestiller demo, mottar support, inngår avtale med oss eller representerer en kunde eller leverandør, er CLOP normalt behandlingsansvarlig.

Vi bruker Google Analytics med demografifunksjoner på nettstedet, men ikke inne i læringsplattformene. Google Analytics og andre ikke-nødvendige cookies skal bare brukes etter gyldig samtykke.

2. Hvem erklæringen gjelder for

Denne personvernerklæringen gjelder for:

  • besøkende på clop.no og relaterte CLOP-nettsteder,
  • personer som kontakter oss eller bestiller demo,
  • kontaktpersoner hos kunder, potensielle kunder, leverandører og samarbeidspartnere,
  • brukere av Tjenestene, inkludert administratorer, lærere, elever/studenter og fremtidige foresattebrukere,
  • personer som kommuniserer med oss gjennom support eller e-post.

Domenene som dekkes inkluderer blant annet clop.no, tutor.clop.no, lms.clop.no og eventuelle andre domener eller underdomener der CLOP leverer Tjenestene.

3. Roller etter personvernregelverket

3.1 CLOP som databehandler

For personopplysninger som behandles i Tjenestene på vegne av en skole, kommune eller annen kunde, er kunden normalt behandlingsansvarlig. Dette omfatter typisk elev-/studentdata, lærerdata, klasser, grupper, læringsaktivitet, innleveringer, filer, meldinger, vurderinger og administrasjonsdata.

CLOP behandler slike opplysninger etter kundens dokumenterte instruks og i samsvar med databehandleravtalen.

3.2 CLOP som behandlingsansvarlig

CLOP er behandlingsansvarlig for egne formål, blant annet:

  • drift og sikkerhet på nettsidene våre,
  • demo- og kontaktskjema,
  • salg, kundeoppfølging og kontraktsadministrasjon,
  • support og teknisk bistand,
  • fakturering og regnskap,
  • markedsføring der dette er lovlig,
  • analyse av nettstedstrafikk etter samtykke,
  • juridisk etterlevelse og håndtering av krav.

4. Personopplysninger vi behandler

4.1 Nettsted, demo og kontakt

Vi kan behandle:

  • navn,
  • e-postadresse,
  • skole/organisasjon,
  • meldingstekst og annen informasjon du sender til oss,
  • tidspunkt for henvendelsen,
  • teknisk informasjon, som IP-adresse, nettleser, enhet, besøksdata og cookie-ID-er der relevant.

4.2 Kunde- og avtalekontakter

Vi kan behandle:

  • navn,
  • arbeidsgiver/organisasjon,
  • rolle/stilling,
  • e-postadresse og telefonnummer,
  • avtale-, faktura- og betalingsinformasjon,
  • kommunikasjon og møtenotater,
  • supporthistorikk.

4.3 Brukere av Tjenestene

Avhengig av hvilke funksjoner kunden har aktivert, kan Tjenestene behandle:

  • navn, e-postadresse, brukernavn og rolle,
  • skole, organisasjon, klasse, gruppe, fag, trinn og tilganger,
  • innloggings- og sikkerhetslogger, inkludert IP-adresse, enhet, nettleser, tidspunkt og hendelser,
  • oppgavebesvarelser, resultater, poeng, progresjon, nivåer, streaks, belønninger, mestringsindikatorer og læringsanalyse,
  • filer, dokumenter, bilder, innleveringer, tilbakemeldinger og vurderinger,
  • meldinger og kommunikasjon i systemet,
  • timeplan, fravær, karakterer og administrasjonsdata dersom slike moduler brukes,
  • supporthenvendelser og teknisk feilsøkingsinformasjon.

4.4 Foresatte

Foresattefunksjonalitet er planlagt, men ikke aktiv som standard på tidspunktet for denne erklæringen. Dersom funksjonen aktiveres, kan vi behandle kontaktinformasjon, tilknytning til elev/student, meldinger, varsler og annen informasjon som beskrives i oppdatert dokumentasjon eller avtale.

4.5 Særlige kategorier av personopplysninger

CLOP behandler ikke helseopplysninger, trivselsdata, sosiogramdata eller andre særlige kategorier av personopplysninger som del av standardtjenesten per i dag. Funksjoner som kan innebære slike opplysninger er fremtidige muligheter og skal ikke aktiveres uten særskilt avtale, vurdering av behandlingsgrunnlag, risikovurdering/DPIA der nødvendig og oppdatert dokumentasjon.

Brukere skal ikke laste opp særlige kategorier av personopplysninger med mindre kunden har avtalt dette med CLOP og har nødvendig rettslig grunnlag.

5. Formål og behandlingsgrunnlag når CLOP er behandlingsansvarlig

FormålPersonopplysningerBehandlingsgrunnlag
Besvare henvendelser og demoforespørslerNavn, e-post, organisasjon, meldingBerettiget interesse eller tiltak før avtale
Inngå og administrere kundeavtalerKontakt- og avtaleinformasjonAvtale eller berettiget interesse
Fakturering og regnskapFaktura-, betalings- og kontaktdataRettslig forpliktelse
Support og feilrettingKontaktdata, supportinnhold, tekniske loggerAvtale, berettiget interesse eller kundens instruks
Sikkerhet og misbruksforebyggingLogger, IP-adresse, hendelsesdataBerettiget interesse og rettslig forpliktelse
NettstedsanalyseCookie-ID, besøksdata, enhetsdata, demografidata der aktivertSamtykke
Markedsføring og nyhetsbrevKontaktinformasjon og preferanserSamtykke eller berettiget interesse der lovlig
Håndtere krav og tvisterRelevant dokumentasjon og kommunikasjonBerettiget interesse og rettslig forpliktelse

Når kunden er behandlingsansvarlig, fastsetter kunden behandlingsgrunnlag. CLOP behandler da opplysninger etter kundens instruks.

6. Adaptiv læring, profiler og anbefalinger

Tjenestene kan analysere besvarelser, aktivitet, progresjon og resultater for å tilpasse oppgaver, vise læringsprogresjon og gi lærere/administratorer veiledende anbefalinger. Dette kan omfatte indikatorer for områder en elev/student mestrer eller kan trenge mer øving i.

Disse funksjonene er støtteverktøy. De tar ikke automatiske beslutninger med rettsvirkning eller tilsvarende vesentlig betydning for brukeren. Formelle vurderinger, karakterer, tiltak og oppfølging skal gjøres av kunden og autorisert personell.

7. Cookies og analyse

Vi bruker cookies og lignende teknologier på nettstedet. Nødvendige cookies brukes for å levere og sikre nettstedet. Analyse- og markedsføringscookies, herunder Google Analytics med demografifunksjoner, skal bare aktiveres etter gyldig samtykke.

Vi bruker ikke Google Analytics inne i selve læringsplattformene per i dag. Mer informasjon finnes i cookieerklæringen.

Du kan endre eller trekke tilbake samtykket ditt gjennom cookieinnstillingene på nettstedet.

8. Hvor data behandles og lagres

CLOP sin offentlige nettside er hostet hos Webhusets datasenter i Oslo, Norge. Deler av Tjenestene kjøres i AWS-regionen eu-north-1 i Sverige. Relevante AWS-tjenester kan omfatte EC2, RDS, S3, CloudFront og SES. Backups lagres i Oslo.

CLOP bruker også Sentry til feilsporing og overvåking. Listen over underdatabehandlere publiseres separat og oppdateres ved endringer.

9. Overføring utenfor EØS

CLOP søker å bruke leverandører og regioner innenfor Norge/EØS der dette er praktisk mulig. Dersom personopplysninger overføres til land utenfor EØS, skal CLOP sikre at overføringen skjer i samsvar med gjeldende personvernregelverk, for eksempel gjennom adekvansbeslutning, EU Standard Contractual Clauses eller andre lovlige overføringsgrunnlag.

Google Analytics kan innebære behandling av data av Google og mulig overføring til land utenfor EØS. Derfor skal Google Analytics ikke aktiveres uten gyldig samtykke.

10. Lagringstid

Vi lagrer personopplysninger bare så lenge det er nødvendig for formålene de ble samlet inn for, eller så lenge lov krever eller tillater.

DatatypeLagringstid
Kundedata i TjenesteneInntil 3 måneder etter oppsigelse, kansellering eller avtalens opphør, med mindre annet er avtalt eller lov krever lengre lagring
BackupsInntil 3 måneder
SikkerhetsloggerSå lenge nødvendig for sikkerhet, feilsøking og etterlevelse, normalt ikke lenger enn 12 måneder med mindre hendelser krever lengre lagring
SupporthenvendelserSå lenge nødvendig for å håndtere saken og dokumentere kundeforholdet
Demo- og kontaktskjemaInntil 24 måneder etter siste kontakt, med mindre videre kontakt eller avtale tilsier lengre lagring
Kunde- og kontraktsdataSå lenge kundeforholdet varer og deretter så lenge nødvendig for regnskap, krav og juridisk dokumentasjon
RegnskapsdataI samsvar med bokføringsreglene
Nyhetsbrev/markedsføringInntil du melder deg av eller vi ikke lenger har lovlig grunnlag for å kontakte deg
CookiesSe cookieerklæringen og samtykkeverktøyet for eksakt varighet

Kunden kan be om eksport eller sletting av Kundedata i samsvar med avtalen og databehandleravtalen.

11. Sikkerhet

CLOP bruker tekniske og organisatoriske tiltak for å beskytte personopplysninger, inkludert:

  • kryptering i transitt,
  • rollebasert tilgangskontroll,
  • støtte for tofaktorautentisering for relevante brukere,
  • sikkerhets- og tilgangsbegrensninger,
  • logging for sikkerhetsformål,
  • backup-rutiner,
  • leverandøroppfølging,
  • rutiner for hendelseshåndtering.

12. Hvem vi deler opplysninger med

Vi kan dele personopplysninger med:

  • kundens autoriserte administratorer, lærere og brukere,
  • leverandører som behandler data på våre vegne,
  • offentlige myndigheter når vi er rettslig forpliktet,
  • rådgivere, revisorer, forsikringsselskaper og juridiske representanter der nødvendig,
  • ny eier eller reorganisert virksomhet ved fusjon, oppkjøp eller virksomhetsoverdragelse, i den grad lovlig.

Vi selger ikke personopplysninger.

13. Dine rettigheter

Avhengig av situasjonen har du rett til å be om:

  • innsyn i personopplysninger,
  • retting av uriktige eller ufullstendige opplysninger,
  • sletting,
  • begrensning av behandling,
  • dataportabilitet,
  • å protestere mot behandling,
  • å trekke tilbake samtykke.

For opplysninger som behandles i Tjenestene på vegne av en skole, kommune eller annen kunde, bør du normalt kontakte kunden først. CLOP bistår kunden med å håndtere rettighetsforespørsler i samsvar med databehandleravtalen.

Du kan kontakte oss på privacy@clop.no.

14. Klage

Du kan klage til Datatilsynet dersom du mener behandlingen av personopplysninger er i strid med regelverket. Vi ber likevel om at du kontakter oss først, slik at vi kan forsøke å løse saken.

15. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle på egnet måte, for eksempel på nettstedet eller i Tjenestene.

16. Kontakt

CLOP Labs AS

Org.nr. 934361466

Oslo, Norge

E-post: post@clop.no

Personvern: privacy@clop.no