Persónuverndarstefna
Síðast uppfært: 1. 7. 2026
Við hjá Kunnáttu ehf. („við" eða „Kunnátta") leggjum mikla áherslu á að tryggja öryggi og persónuvernd notenda Kentro skólastjórnunarkerfisins, bæði á vef og í snjallforriti. Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum og verndum persónuupplýsingar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og almennu persónuverndarreglugerð ESB (GDPR).
1 Hlutverk okkar
Kentro er afhent skólum og sveitarfélögum. Skólinn eða sveitarfélagið er ábyrgðaraðili gagnanna; Kunnátta ehf. er vinnsluaðili á grundvelli skriflegs vinnslusamnings. Notendur tengjast Kentro í gegnum sinn skóla — við gerum ekki samninga beint við einstaka nemendur eða forráðamenn.
2 Hvaða gögn vinnum við?
- Auðkennisupplýsingar: Nafn, kennitala, netfang og símanúmer nemenda, forráðamanna og starfsfólks.
- Námsupplýsingar: Einkunnir, mætingar, vitnisburðir og námsframvinda.
- Samskipti: Skilaboð sem send eru innan kerfisins.
- Notkunarupplýsingar: Upplýsingar um innskráningar, IP-tölur og fingrafar tækis/vafra.
3 Innskráning með Google
Ef þú velur Innskrá með Google notum við Google OAuth til að staðfesta auðkenni þitt. Frá Google-aðgangi þínum fáum við eingöngu netfang og nafn.
- Við biðjum ekki um aðgang að Google Drive, Calendar, Gmail eða öðrum þjónustum.
- Við vistum ekki Google-lykilorðið þitt.
- Þú getur afturkallað aðgang hvenær sem er á myaccount.google.com/permissions.
Notkun upplýsinga frá Google API fylgir stefnu Google um meðferð notendagagna.
4 Snjallforrit (Kentro App)
Kentro snjallforritið nýtir tilteknar tækjavirkni með þínu leyfi:
- Tilkynningar: Dulkóðaður auðkennislykill tækis er vistaður til að beina tilkynningum á rétt tæki.
- Myndavél og myndasafn: Myndir eru aðeins fluttar þegar þú staðfestir.
- Líffræðileg auðkenning (Face ID / Touch ID): Fer eingöngu fram á tækinu sjálfu.
5 Tilgangur og lagagrundvöllur
Kunnátta ehf. vinnur upplýsingarnar samkvæmt fyrirmælum skólans eða sveitarfélagsins, á lagagrundvelli almannahagsmuna og lögmæltra hlutverka skólans skv. íslenskum menntalögum.
6 Miðlun til þriðja aðila
Við deilum aldrei persónuupplýsingum til þriðja aðila í markaðssetningarskyni. Gögnin þín eru eingöngu aðgengileg þér og viðkomandi starfsfólki skólans samkvæmt ströngum aðgangsstýringum. Við notum undirvinnsluaðila staðsetta innan EES sem uppfylla kröfur GDPR.
7 Öryggi gagna
Allt netumferð er dulkóðuð í flutningi (HTTPS/TLS). Gögn eru vistuð í gagnagrunnum sem eru lokaðir af bak við eldveggi og rökrétt aðskilnaður er milli skóla — gögn skólans þíns liggja í eigin gagnagrunns-skema. Aðgangur starfsfólks Kunnáttu er takmarkaður og skráður.
8 Geymslutími
Skólinn ákveður geymslutíma námsgagna í samræmi við íslensk lög. Við eyðum persónuupplýsingum samkvæmt fyrirmælum skólans, eða þegar samningi lýkur, nema lög skyldi áframhaldandi varðveislu.
9 Réttindi þín
Þar sem skólinn er ábyrgðaraðili gagnanna skaltu fyrst snúa þér til skólans:
- Réttinn til að fá aðgang að upplýsingum um þig.
- Réttinn til leiðréttingar á röngum upplýsingum.
- Réttinn til eyðingar (rétturinn til að gleymast).
- Réttinn til að senda kvörtun til Persónuverndar.
10 Samskipti
Spurningar um þessa persónuverndarstefnu má senda á kunnatta@kunnatta.is.