Sist oppdatert: 25. april 2026
Papertek forlag AS er databehandler for Papertek Læringsplattform. Behandlingsansvarlig er skolen/kommunen som har inngått lisensavtale. Denne siden gir oversikt over dokumenter knyttet til personvern og GDPR-samsvar.
Datalagring: All persondata lagres i EU (Firebase europe-west1 / eur3 multi-region Europa). Ingen personopplysninger overføres til land utenfor EØS for lagring.
Komplett databehandleravtale etter Datatilsynets mal for skolesektoren. Inneholder hovedavtale (15 punkter) og bilag A–D med Papertek-spesifikk informasjon.
Kommuner som bruker egne maler kan kontakte oss for utfylling: geir.forbord@papertek.no
| Rolle | Organisasjon | Detaljer |
|---|---|---|
| Databehandler | Papertek forlag AS | Org.nr. 932 315 384 · geir.forbord@papertek.no · 98018011 |
| Behandlingsansvarlig | [Kommune/Fylkeskommune] | Fylles inn ved signering |
| Punkt | Beskrivelse |
|---|---|
| Tjeneste | Papertek Læringsplattform — webapplikasjon (app.papertek.no), iOS-app og Android-app |
| Formål | Digital læringsplattform for språkopplæring (tysk, fransk, spansk) for norske skoler og kommuner |
| Registrerte | Elever (inkl. mindreårige under 18 år) og lærere |
| Personopplysninger | Navn, e-post, FEIDE-tilhørighet, læringsfremdrift, testresultater, ordforrådsstatistikk |
| Lagringsregion | EU (Google Cloud Firestore eur3: europe-west1 Belgia + europe-west4 Nederland) |
| Varighet | Frem til opphør av lisensavtalen — sletting senest 90 dager etter opphør |
| Sikkerhetstiltak | Firebase Authentication + FEIDE, Firestore Security Rules, HTTPS/TLS 1.3, minste privilegium |
| Varsling ved brudd | Innen 72 timer etter kjennskap — kontakt geir.forbord@papertek.no |
Liste over alle underdatabehandlere som benyttes av Papertek Læringsplattform, med behandlingssted og overføringsgrunnlag.
| Navn | Behandling | Behandlingssted | Overføringsgrunnlag |
|---|---|---|---|
| Google LLC (Firebase) | Firebase Authentication, Cloud Firestore (læringsdata), Cloud Functions (serverlogikk), Firebase Hosting | EU (europe-west1 / eur3 multi-region Europa) | EU-U.S. Data Privacy Framework (DPF) + Standard Contractual Clauses (SCCs) |
| Vercel Inc. | Hosting av webapplikasjon (frontend/statiske filer), CDN-distribusjon | EU / USA | EU-U.S. Data Privacy Framework (DPF) |
| Sikt — Kunnskapssektorens tjenesteleverandør | FEIDE/Dataporten-autentisering, skole-ID-verifisering | Norge (EØS) | Ikke aktuelt — norsk aktør |
| Apple Inc. | Distribusjon av iOS-app via Apple App Store, push-varslinger | EU / USA | EU-U.S. Data Privacy Framework (DPF) |
Endringer i underdatabehandlerlisten varsles behandlingsansvarlig med minimum 30 dagers frist. Behandlingsansvarlig har rett til å motsette seg endringer innen fristen.
Oversikt over personopplysninger som behandles (datakartlegging), fordelt på Firestore-samlinger og lokal lagring, med GDPR-kategorier, rettslig grunnlag og oppbevaringstid.
| Samling | Personopplysninger | Registrerte | Oppbevaringstid |
|---|---|---|---|
users |
UID, e-post, visningsnavn, FEIDE-tilhørighet | Elever, lærere | Til sletting av konto |
user_data |
Læringsfremdrift per leksjon, streak-data, ordforrådsprofil | Elever | Til sletting av konto |
vocabData |
Kjente ord, repetisjonsstatus, treningshistorikk | Elever | Til sletting av konto |
classes |
Klassenavn, lærer-UID, elev-UID-liste, klassekode | Elever, lærere | Til opphør av klasse |
licensing |
UID, lisenstype, utløpsdato, kjøpsreferanse | Elever, lærere | 5 år (regnskapsplikt) |
glossary_tests |
UID, testresultater, poengsum, tidsstempel | Elever | Til sletting av konto |
disputes |
UID, rapportert svar, disputestatus | Elever, lærere | 12 måneder |
all_answer_reports |
Anonymisert ved mottak — UID fjernet av Cloud Function | Elever (anonymisert) | 12 måneder |
user_profiles |
UID, visningsnavn, generert nickname, klasse-ID | Elever | Til sletting av konto |
leaderboard |
UID, visningsnavn eller nickname, totalpoeng | Elever | Dynamisk (oppdateres ved aktivitet) |
pending_deletions |
UID, slettingstidspunkt, slettingsstatus | Elever, lærere | 30 dager (slettingsprosess) |
| Nøkkel | Innhold | Merknad |
|---|---|---|
{userId}:progressData |
Læringsfremdrift per leksjon og kapittel | Databehandler har ikke tilgang. Slettes av bruker ved sletting av app/nettleserdata. |
{userId}:vocab-profile |
Lokal cache av ordforrådsprofil | |
{userId}:vocab-trainer-known-words |
Liste over kjente ord i ordtrener | |
{userId}:vocab-test-results-glossary |
Resultater fra glosetester | |
{curriculum}-{lessonId}-{type}-{id} |
Øvelsestilstand per oppgave | |
{userId}:nativeLanguage |
Morsmålsinnstilling (ikke-sensitiv) | |
tysk08_teacherMode |
Lærermodus-status (boolsk flagg) | |
exerciseKeysMigrated |
Teknisk migrasjonsmarkering |
Særlige kategorier: Papertek Læringsplattform behandler ikke særlige kategorier av personopplysninger (GDPR art. 9) — ingen helseopplysninger, biometriske data, religiøs tilhørighet eller lignende.
Lagringsregion: All Firestore-data lagres i EU (eur3: europe-west1 Belgia + europe-west4 Nederland). Bekreftet i signert DBA med Øvre Eiker kommune (23.02.2026).
Geir Forbord
Daglig leder og kontaktperson for personvern
E-post: geir.forbord@papertek.no
Telefon: 98018011
Papertek forlag AS
Organisasjonsnummer: 932 315 384
For varsling om brudd på personopplysningssikkerheten: kontakt oss umiddelbart på e-post ovenfor.