Back

Privacy Policy for NexaLearn 

Introduction 

Your privacy is very important to us. NexaLearn is an online language school that offers teaching to both children and adults. This privacy statement explains how we handle your personal information, and how we protect ourselves against misuse of personal information. We neither sell nor distribute information about our customers without their consent. If you have a user account with NexaLearn, you can be sure that your information will remain with us. 

1. Personal information we collect 

In order to deliver our services in a secure and efficient manner, NexaLearn collects various types of personal data. Here is a detailed description of what information we collect, why we collect it and how we ensure that your privacy is safeguarded: 

  1. Types of personal data we collect:

Name and surname: To identify you as a user and to personalize our services. 

Telephone number: To be able to contact you if necessary, for example to notify you of changes or problems with the service. 

Date of birth and age: To comply with age-specific rules , place students by age, customize the learning experience and congratulate them on their birthday . 

Name of guardian: For users under the age of 18, we collect information about guardians to ensure that guardians can manage their children’s accounts. 

Residential address: To be able to send material or other relevant information to the correct address. 

Email address: To communicate with you, send receipts, updates and other important information. 

Payment information: Handled by Stripe. We do not directly collect payment information such as credit card numbers, but we do receive information about payment status and transaction details. 

User information: Including login information, username and password to ensure that you can log into your account. 

Statistics and analysis: Anonymous data about browser, hardware, operating system, IP address, search terms, gender, age and interest profile to improve our services. 

  1. Handling of data from children under the age of 16

For children under 16, we require consent from parents or guardians before we collect personal data. Parents enter the information themselves and by this they give their consent that the information is correct and approved for processing. 

  1. Why we collect this information:

Identification and personalization: To ensure that we can identify you and adapt our services to your needs. 

Communication: To be able to contact you with important information about our services. 

Administration: To administer user accounts, especially for children under 16 years of age. 

Security: To ensure that our services are used in a safe manner. 

 

Payment and invoicing: To handle payments and invoicing via Stripe. 

Analysis and improvement: To analyze usage patterns and improve our services. 

  1. Protection of personal data

We take several measures to protect your personal data, including: 

Encryption: All data transmission is encrypted to protect your personal information. 

Access control: Only authorized personnel have access to your personal data. 

Backup: We take regular backups of the data to prevent information loss. 

2. How we collect personal data 

Personal data is collected in several ways to ensure that we can offer our services in the best possible way. Here is a detailed description of the methods we use to collect your personal data: 

  1. Registration

When you create an account with NexaLearn, we collect personal data such as name, email address, phone number, date of birth and other information required to create and manage your user account. 

  1. Use of services

We collect data when you use our services, such as when you participate in online classes, send messages through our platform or upload content. This includes information about your activities and interactions with our services. 

  1. Automatic collection

We use cookies and other tracking mechanisms to collect data automatically when you visit our website or use our app. This includes information about your device, browser, IP address and how you navigate our platform. The information helps us improve the user experience and optimize our services. 

  1. Communication

When you contact us via email, phone or chat , we collect information about your communication with us. This includes the content of your message, contact details and any other relevant details you provide to us. 

  1. Use of technology such as tracking pixels and analytics tools

We use advanced technologies such as tracking pixels and analysis tools to better understand user behavior and improve our services. These tools help us collect data about how users interact with our platform, which pages they visit and which features they use the most. 

3. Purpose of collection and use of personal data 

Vi samler inn og bruker dine personopplysninger for en rekke spesifikke formål som alle er nødvendige for å levere, forbedre og sikre våre tjenester. Her er en detaljert beskrivelse av hvert formål: 

  1. Administrasjon av kundeforhold

Identifikasjon og autentisering: For å kunne identifisere deg som bruker og sikre at det er du som har tilgang til din konto og dine data. 

Kommunikasjon: For å kunne kontakte deg med viktig informasjon om din konto, tjenesteoppdateringer og annen relevant kommunikasjon. 

  1. Levering av tjenester

Tilrettelegging av undervisning: For å administrere og tilpasse undervisningstilbudet til dine behov og preferanser. 

Tilgang til plattformen: For å gi deg tilgang til våre online undervisningstjenester, inkludert bruk av apper og nettsider. 

  1. Fakturering og betaling

Håndtering av betalinger: For å behandle betalinger via vår tredjepartsløsning Stripe. Dette inkluderer innsamling av nødvendig betalingsinformasjon og behandling av transaksjoner. 

Fakturering: For å sende fakturaer og holde oversikt over betalte og utestående beløp. 

  1. Forbedring av brukeropplevelse

Personalisering: For å tilpasse brukeropplevelsen basert på dine preferanser og bruksatferd. 

Feedback og support: For å gi deg mulighet til å gi tilbakemeldinger og motta support. 

  1. Analyse og statistikk

Bruksanalyse: For å analysere hvordan våre tjenester brukes og identifisere områder for forbedring. Dette inkluderer bruk av anonymiserte data for å forstå brukermønstre. 

Forretningsutvikling: For å bruke innsikter fra dataanalyse til å utvikle og forbedre våre tjenester og produkter. 

  1. Sikkerhet

Beskyttelse mot svindel og misbruk: For å overvåke, forebygge og oppdage svindel, misbruk og ulovlige aktiviteter. 

Systemintegritet: For å sikre at våre tekniske systemer fungerer som de skal og for å beskytte mot uautorisert tilgang og datainnbrudd. 

 

4. Deling av personopplysninger med tredjepart 

For å kunne levere våre tjenester på en best mulig måte deler vi visse personopplysninger med utvalgte tredjepartstjenester. Dette gjøres under strenge vilkår for å sikre at dine data er beskyttet og behandles i samsvar med relevant personvernlovgivning. Her er en detaljert beskrivelse av hvordan vi deler dine personopplysninger:

 

  1. Tredjepartstjenester vi bruker:

ScandiTek: Vår partner som leverer ende-til-ende tjenester inkludert tilpasning av plattformen og levering av undervisningstjenester. De får tilgang til nødvendige data for å kunne tilpasse læringsplattformen til norske elever og administrere undervisningsøktene. 

Stripe: Håndterer all betalingsinformasjon og -transaksjoner. Vi deler informasjon om betalinger som navn, e-postadresse og betalingsstatus med Stripe for å behandle betalingene dine sikkert. 

Google Analytics: Brukes til å analysere brukeradferd på vår nettside. Data som samles inn er anonymisert og brukes kun til statistiske formål for å forbedre vår tjeneste. 

Hotjar: Analyseverktøy for å forstå brukeradferd og forbedre nettsiden vår. Dataene er anonymisert og brukes kun kvantitativt. 

Intercom: Kundesupportverktøy som gjør det mulig for oss å chatte med brukere og administrere kundeforespørsler effektivt. Vi deler nødvendig kontaktinformasjon og innhold fra kundeforespørsler. 

  1. Formål med deling:

Drift og administrasjon: For å sikre at våre tjenester fungerer effektivt og at brukerne får den støtten de trenger. 

Betalingsbehandling: For å administrere og behandle betalinger trygt og effektivt. 

Analyse og forbedring: For å samle inn data som hjelper oss med å forstå hvordan tjenestene våre brukes, slik at vi kan forbedre brukeropplevelsen. 

Sikkerhet: For å beskytte mot svindel og misbruk og for å sikre at vår plattform er trygg å bruke. 

  1. Sikkerhetstiltak for datadeling:

Vi sørger for at alle tredjepartsleverandører vi samarbeider med har passende sikkerhetstiltak på plass for å beskytte dine personopplysninger. Dette inkluderer: 

Databehandleravtaler: Vi har inngått databehandleravtaler med alle våre tredjepartstjenester som sikrer at de behandler personopplysninger i samsvar med GDPR. 

Kryptering og sikkerhet: All dataoverføring til og fra tredjepartstjenester er kryptert for å beskytte mot uautorisert tilgang. 

Regelmessige revisjoner: Vi utfører jevnlig revisjoner og sikkerhetsvurderinger av våre tredjepartstjenester for å sikre at de overholder våre sikkerhetsstandarder. 

5. Overføring av data utenfor EØS 

For å kunne levere våre tjenester effektivt og sikre en sømløs brukeropplevelse kan det i noen tilfeller være nødvendig å overføre dine personopplysninger til land utenfor Det europeiske økonomiske samarbeidsområde (EØS). Dette skjer under strenge sikkerhetstiltak for å beskytte dine personopplysninger i henhold til GDPR. 

  1. Dataoverføring til Marokko

Vi samarbeider med vår partner ScandiTek i Marokko som leverer ende-til-ende tjenester inkludert tilpasning av plattformen og undervisning. Selv om ScandiTek utfører noen av sine tjenester fra Marokko, lagres all data i Europa.

 

  1. Sikkerhetsmekanismer

Vi sikrer at alle nødvendige tiltak er på plass for å beskytte dine personopplysninger når de overføres utenfor EØS. Dette inkluderer: 

Bruk av godkjente sikkerhetstiltak: Vi bruker sikkerhetsmekanismer som sikrer at dine personopplysninger behandles med samme nivå av beskyttelse som innenfor EØS. 

Databehandleravtaler: Vi har inngått avtaler med våre tredjepartsleverandører som sikrer at de behandler personopplysninger i samsvar med GDPR. 

  1. Informasjon til brukere

Vi informerer alle brukere om overføringer av deres personopplysninger utenfor EØS og sikrer at de er klar over hvilke data som overføres, til hvilke formål, og hvilke sikkerhetstiltak som er implementert.

 

6. Lagring og sletting av personopplysninger 

Vi lagrer dine personopplysninger så lenge det er nødvendig for de formålene de ble samlet inn for, eller så lenge det kreves i henhold til gjeldende lovgivning. Når dataene ikke lenger er nødvendige, slettes de sikkert. Her er en detaljert beskrivelse av våre prosedyrer for lagring og sletting av personopplysninger: 

  1. Kriterier for lagring

Vi lagrer personopplysninger basert på følgende kriterier: 

Administrasjon av kundeforhold: Dataene lagres så lenge du har en aktiv brukerkonto hos NexaLearn. 

Lovpålagte krav: Vi er forpliktet til å oppbevare visse data i henhold til lover som bokføringsloven og skatteloven. For eksempel oppbevares regnskapsmateriale i fem år etter reglene i bokføringsloven. 

Formål med datainnsamlingen: Data som samles inn for spesifikke formål som statistikk og analyse, lagres så lenge det er nødvendig for formålet og deretter anonymiseres eller slettes. 

  1. Sletting av data ved avslutning av kundeforhold

Ved avslutning av kundeforhold deaktiverer vi brukerkontoen din. Den vil kun være synlig for ansatte med det høyeste tilgangsnivået i NexaLearn, og all personinformasjon vil slettes ved forespørsel og senest innen 6 måneder etter at kundeforholdet er avsluttet, med mindre vi er rettslig forpliktet til å oppbevare dataene. 

  1. Sletting ved tilbaketrekking av samtykke

Hvis behandlingen av dine personopplysninger er basert på samtykke og du trekker det tilbake, vil vi loggføre dette i våre systemer og slette personopplysningene dine ved neste GDPR-revisjon, med mindre vi plikter å lagre dem av andre årsaker (f.eks. lovkrav). 

  1. Prosedyrer for sikker sletting

Vi benytter sikre metoder for sletting av personopplysninger, inkludert: 

Elektronisk sletting: Personopplysninger slettes permanent fra våre systemer og kan ikke gjenopprettes. 

Anonymisering: Når det er mulig anonymiserer vi data slik at de ikke lenger kan knyttes til en enkeltperson. 

 

7. Sikkerhetstiltak 

Vi tar informasjonssikkerhet på alvor og har implementert en rekke tekniske og organisatoriske tiltak for å beskytte dine personopplysninger. Her er en detaljert beskrivelse av de sikkerhetstiltakene vi har på plass: 

  1. Tekniske tiltak

Kryptering: All dataoverføring til og fra NexaLearn.no krypteres ved bruk av SSL (Secure Socket Layer). Dette sikrer at all informasjon som sendes mellom brukere og vår plattform er beskyttet mot uautorisert tilgang. 

Brannmurer og antivirusprogramvare: Vi bruker avanserte brannmurer og antivirusprogramvare for å beskytte våre systemer mot ondsinnede angrep og skadelig programvare. 

Sikkerhetskopiering: Vi tar regelmessige sikkerhetskopier av våre data for å forhindre tap av informasjon og sikre at dataene kan gjenopprettes i tilfelle tekniske feil eller sikkerhetsbrudd. 

Tofaktorautentisering (2FA): Vi bruker tofaktorautentisering for å gi en ekstra lag med sikkerhet ved innlogging til våre systemer og sikrer at kun autoriserte brukere har tilgang til sensitive data. 

Tilgangskontroller: Vi bruker strenge tilgangskontroller for å sikre at kun autorisert personell har tilgang til personopplysninger. Tilganger gis basert på behov-til-vite-prinsippet og gjennomgås regelmessig. 

  1. Organisatoriske tiltak

Opplæring og bevissthet: Alle ansatte hos NexaLearn mottar regelmessig opplæring i informasjonssikkerhet og personvern for å sikre at de er oppdatert på beste praksis og gjeldende lovgivning. 

Internkontroll og revisjoner: Vi gjennomfører regelmessige internkontroller og sikkerhetsrevisjoner for å identifisere og håndtere potensielle sikkerhetsrisikoer. Dette inkluderer vurdering av våre sikkerhetsprosedyrer og -systemer. 

Sikkerhetspolicyer: Vi har implementert omfattende sikkerhetspolicyer som dekker alle aspekter av vår virksomhet, fra databeskyttelse og -håndtering til respons på sikkerhetshendelser. 

Respons på sikkerhetshendelser: Vi har etablerte prosedyrer for håndtering av sikkerhetshendelser. Ved et sikkerhetsbrudd vil vi varsle relevante myndigheter og berørte brukere innen 72 timer i henhold til GDPR-kravene. 

  1. Regelmessige vurderinger

Vi gjennomfører regelmessige vurderinger av våre sikkerhetstiltak for å sikre at de er tilstrekkelige og oppdaterte. Dette inkluderer: 

Risikovurdering: Vi vurderer risikoene knyttet til behandling av personopplysninger og implementerer nødvendige tiltak for å minimere disse risikoene. 

Teknisk revisjon: Vi vurderer og oppdaterer våre tekniske systemer for å sikre at de oppfyller gjeldende sikkerhetsstandarder og beste praksis. 

Overvåkning og rapportering: Vi overvåker våre systemer kontinuerlig for å oppdage og respondere på mistenkelig aktivitet eller potensielle sikkerhetsbrudd. 

8. Bruk av informasjonskapsler (cookies) 

For å forbedre brukeropplevelsen på vår nettside og for å analysere trafikk og bruksmønstre, benytter vi oss av informasjonskapsler (cookies) og andre lignende teknologier. Her er en detaljert beskrivelse av vår bruk av informasjonskapsler: 

  1. Hva er informasjonskapsler?

Informasjonskapsler er små tekstfiler som lagres på din enhet (PC, mobiltelefon, nettbrett) når du besøker en nettside. Disse filene gjør det mulig å gjenkjenne din enhet og samle informasjon om dine aktiviteter på nettsiden. 

  1. Typer informasjonskapsler vi bruker

Nødvendige informasjonskapsler: Disse informasjonskapslene er essensielle for at nettsiden vår skal fungere korrekt. De lar deg navigere på nettsiden og bruke dens funksjoner, for eksempel å få tilgang til sikre områder. 

Funksjonelle informasjonskapsler: Disse informasjonskapslene gjør det mulig for oss å huske valg du har gjort (som brukernavn, språk eller region) for å gi en mer personlig opplevelse. 

Ytelsesinformasjonskapsler: Disse informasjonskapslene samler inn informasjon om hvordan besøkende bruker nettsiden vår, for eksempel hvilke sider som blir mest besøkt og om de får feilmeldinger fra websider. Disse informasjonskapslene samler ikke inn informasjon som identifiserer en besøkende. All informasjon disse informasjonskapslene samler inn er samlet og derfor anonym. 

Målrettede informasjonskapsler: Disse informasjonskapslene brukes til å levere annonser som er mer relevante for deg og dine interesser. De brukes også til å begrense antall ganger du ser en annonse og hjelpe til med å måle effektiviteten av reklamekampanjer. De plasseres vanligvis av reklamenettverk med vår tillatelse. 

  1. Tredjeparts informasjonskapsler

Vi benytter tredjeparts tjenester for analyse og markedsføring som også bruker informasjonskapsler: 

Google Analytics: Brukes for å analysere trafikk og bruksmønstre på vår nettside. Informasjonen som samles inn er anonymisert. 

Hotjar: Brukes for å forstå brukeradferd og forbedre nettsiden. Informasjonen som samles inn er anonymisert. 

Intercom: Brukes til kundesupport og lagrer nødvendige kontaktinformasjoner. 

Stripe: Brukes for betalingsbehandling og lagrer informasjon om betalingsstatus. 

  1. Hvordan administrere og slette informasjonskapsler

Du kan administrere eller slette informasjonskapsler direkte i nettleseren din. De fleste nettlesere lar deg se hvilke informasjonskapsler du har og slette dem individuelt eller blokkere informasjonskapsler fra bestemte eller alle nettsider. Vær oppmerksom på at hvis du sletter eller blokkerer informasjonskapsler, kan noen av funksjonene på vår nettside slutte å fungere optimalt. 

Administrere informasjonskapsler i nettleseren: Du kan vanligvis finne disse innstillingene under “alternativer” eller “preferanser” i menyen på nettleseren din. For å forstå disse innstillingene kan følgende lenker være nyttige; ellers bør du bruke “Hjelp”-alternativet i nettleseren for mer informasjon. 

 

9. Brukerrettigheter 

Som bruker av NexaLearn har du flere rettigheter i henhold til personvernforordningen (GDPR). Disse rettighetene er designet for å gi deg mer kontroll over dine personopplysninger og hvordan de blir behandlet. Her er en detaljert beskrivelse av dine rettigheter og hvordan du kan utøve dem: 

  1. Rett til innsyn

Du har rett til å be om en kopi av de personopplysningene vi har om deg. Dette gir deg mulighet til å bekrefte at vi behandler dine data i samsvar med loven. 

  1. Rett til retting

Hvis du oppdager at noen av de personopplysningene vi har om deg er unøyaktige eller ufullstendige, har du rett til å be om at disse blir rettet. Ta kontakt på post@nexalearn.no og gi beskjed om hva du ønsker å rette opp i. 

  1. Rett til sletting

Også kjent som “retten til å bli glemt”. Du kan be oss om å slette dine personopplysninger hvis de ikke lenger er nødvendige for de formålene de ble samlet inn for, eller hvis du trekker tilbake ditt samtykke. Send epost til post@nexalearn.no med beskjed om å bli slettet.  

  1. Rett til begrensning av behandling

Du har rett til å be oss om å begrense behandlingen av dine personopplysninger under visse omstendigheter, for eksempel hvis du mener at dataene er unøyaktige eller at behandlingen er ulovlig. 

  1. Rett til dataportabilitet

Du har rett til å be om at personopplysningene du har gitt oss overføres til deg eller en annen tjenesteleverandør i et strukturert, vanlig brukt og maskinlesbart format. Denne retten gjelder bare hvis behandlingen er basert på ditt samtykke eller en kontrakt, og behandlingen skjer automatisk. 

  1. Rett til å protestere

Du har rett til å protestere mot behandlingen av dine personopplysninger hvis behandlingen er basert på våre legitime interesser eller for direkte markedsføring. 

  1. Rett til å klage

Hvis du mener at vi behandler dine personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet. 

  1. Hvordan utøve dine rettigheter

For å utøve noen av dine rettigheter kan du kontakte oss via e-post på post@nexalearn.no. Vi vil svare på din forespørsel så raskt som mulig og senest innen 30 dager. 

10. Kontaktinformasjon 

For spørsmål, forespørsler eller andre henvendelser vedrørende våre personvernpraksiser, kan du kontakte oss på følgende måter: 

  • E-post: post@nexalearn.no 
  • Behandlingsansvarlig: Bouchra Hamzaoui. Dersom du har noen spørsmål rundt personvern, kan du sende en e-post til post@nexalearn.no. 

11. Endringer i personvernserklæringen 

Vi kan oppdatere denne personvernserklæringen fra tid til annen for å reflektere endringer i våre praksiser eller for andre operasjonelle, juridiske eller regulatoriske årsaker. Eventuelle oppdateringer vil bli publisert på denne siden, og vi vil varsle deg om betydelige endringer på e-post eller gjennom våre tjenester. 

Eksempler på situasjoner som kan føre til endringer i personvernserklæringen: 

Endringer i lovgivningen: 

Hvis det skjer endringer i personvernlovgivningen (for eksempel GDPR eller nasjonale lover) som krever at vi oppdaterer våre praksiser eller erklæringen for å være i samsvar. 

Nye tjenester eller funksjoner: 

Hvis vi lanserer nye tjenester eller funksjoner som krever innsamling av nye typer personopplysninger eller endrer måten vi bruker eksisterende opplysninger. 

Endringer i databehandlere eller partnere: 

Hvis vi inngår samarbeid med nye databehandlere eller partnere som vil få tilgang til personopplysninger, eller hvis eksisterende samarbeid avsluttes. 

Oppdateringer av sikkerhetstiltak: 

Hvis vi implementerer nye teknologier eller sikkerhetstiltak for å beskytte personopplysninger, og dette påvirker vår håndtering av data. 

Forbedringer i intern praksis: 

Hvis vi forbedrer våre interne prosedyrer for databehandling, lagring eller sletting, og dette krever en oppdatering av erklæringen for å reflektere de nye prosedyrene. 

Hvordan brukerne vil bli varslet om endringer: 

Varsling via e-post: 

Vi vil sende en e-post til alle registrerte brukere som informerer om de vesentlige endringene i personvernserklæringen. E-posten vil inneholde en oppsummering av de viktigste endringene og en lenke til den fullstendige oppdaterte erklæringen. 

 

Denne personvernserklæringen ble sist oppdatert den 30.07.2024. 

12. Samtykke og foreldresamtykke 

Ved å bruke våre tjenester og oppgi dine personopplysninger, samtykker du til at vi kan behandle dine personopplysninger i samsvar med denne personvernserklæringen. For brukere under 16 år krever vi samtykke fra foreldre eller foresatte før vi samler inn og behandler personopplysninger. Foreldre legger selv inn informasjonen og ved dette gir de sitt samtykke til at informasjonen er korrekt og godkjent for behandling. 

13. Behandlingsansvarlig og databehandler 

NexaLearn er behandlingsansvarlig for personopplysningene som samles inn gjennom våre tjenester. Vi samarbeider også med tredjepartsleverandører som fungerer som databehandlere for å hjelpe oss med å levere våre tjenester. Alle databehandlere vi samarbeider med er forpliktet til å behandle dine personopplysninger i samsvar med GDPR og våre instrukser.