K
Kentro

Persónuverndarstefna

Síðast uppfært: 1. 7. 2026

Við hjá Kunnáttu ehf. („við" eða „Kunnátta") leggjum mikla áherslu á að tryggja öryggi og persónuvernd notenda Kentro skólastjórnunarkerfisins, bæði á vef og í snjallforriti. Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum og verndum persónuupplýsingar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og almennu persónuverndarreglugerð ESB (GDPR).

1 Hlutverk okkar

Kentro er afhent skólum og sveitarfélögum. Skólinn eða sveitarfélagið er ábyrgðaraðili gagnanna; Kunnátta ehf. er vinnsluaðili á grundvelli skriflegs vinnslusamnings. Notendur tengjast Kentro í gegnum sinn skóla — við gerum ekki samninga beint við einstaka nemendur eða forráðamenn.

2 Hvaða gögn vinnum við?

  • Auðkennisupplýsingar: Nafn, kennitala, netfang og símanúmer nemenda, forráðamanna og starfsfólks.
  • Námsupplýsingar: Einkunnir, mætingar, vitnisburðir og námsframvinda.
  • Samskipti: Skilaboð sem send eru innan kerfisins.
  • Notkunarupplýsingar: Upplýsingar um innskráningar, IP-tölur og fingrafar tækis/vafra.

3 Innskráning með Google

Ef þú velur Innskrá með Google notum við Google OAuth til að staðfesta auðkenni þitt. Frá Google-aðgangi þínum fáum við eingöngu netfang og nafn.

  • Við biðjum ekki um aðgang að Google Drive, Calendar, Gmail eða öðrum þjónustum.
  • Við vistum ekki Google-lykilorðið þitt.
  • Þú getur afturkallað aðgang hvenær sem er á myaccount.google.com/permissions.

Notkun upplýsinga frá Google API fylgir stefnu Google um meðferð notendagagna.

4 Snjallforrit (Kentro App)

Kentro snjallforritið nýtir tilteknar tækjavirkni með þínu leyfi:

  • Tilkynningar: Dulkóðaður auðkennislykill tækis er vistaður til að beina tilkynningum á rétt tæki.
  • Myndavél og myndasafn: Myndir eru aðeins fluttar þegar þú staðfestir.
  • Líffræðileg auðkenning (Face ID / Touch ID): Fer eingöngu fram á tækinu sjálfu.

5 Tilgangur og lagagrundvöllur

Kunnátta ehf. vinnur upplýsingarnar samkvæmt fyrirmælum skólans eða sveitarfélagsins, á lagagrundvelli almannahagsmuna og lögmæltra hlutverka skólans skv. íslenskum menntalögum.

6 Miðlun til þriðja aðila

Við deilum aldrei persónuupplýsingum til þriðja aðila í markaðssetningarskyni. Gögnin þín eru eingöngu aðgengileg þér og viðkomandi starfsfólki skólans samkvæmt ströngum aðgangsstýringum. Við notum undirvinnsluaðila staðsetta innan EES sem uppfylla kröfur GDPR.

7 Öryggi gagna

Allt netumferð er dulkóðuð í flutningi (HTTPS/TLS). Gögn eru vistuð í gagnagrunnum sem eru lokaðir af bak við eldveggi og rökrétt aðskilnaður er milli skóla — gögn skólans þíns liggja í eigin gagnagrunns-skema. Aðgangur starfsfólks Kunnáttu er takmarkaður og skráður.

8 Geymslutími

Skólinn ákveður geymslutíma námsgagna í samræmi við íslensk lög. Við eyðum persónuupplýsingum samkvæmt fyrirmælum skólans, eða þegar samningi lýkur, nema lög skyldi áframhaldandi varðveislu.

9 Réttindi þín

Þar sem skólinn er ábyrgðaraðili gagnanna skaltu fyrst snúa þér til skólans:

  • Réttinn til að fá aðgang að upplýsingum um þig.
  • Réttinn til leiðréttingar á röngum upplýsingum.
  • Réttinn til eyðingar (rétturinn til að gleymast).
  • Réttinn til að senda kvörtun til Persónuverndar.

10 Samskipti

Spurningar um þessa persónuverndarstefnu má senda á kunnatta@kunnatta.is.