Gå til hovedinnhold

Funksjonalitet for Personvern / GDPR

Samlet oversikt over funksjonaliteten som gjør det enkelt å etterleve GDPR i praksis.

Oppdatert over en uke siden

Personvern håndteres gjennom en kombinasjon av (1) forebygging, (2) kontroll (3) sletting. Flere ting kan styres gjennom globale innstillinger på organisasjonsnivå.

Denne artikkelen gir en samlet oversikt over funksjonaliteten som gjør det enkelt å etterleve GDPR i praksis.

Oppsummert

Skyra gjør personvern håndterbart i praksis:

  • Innsamling av gjennkjennbare personopplysninger kan blokkeres

  • Fritekst kan brukes med lavere personvernrisiko

  • Søk, maskering og sletting er selvbetjent

  • Rekruttering til brukertest har gode innstillinger for samtykke og sletting

  • Tilgang kan styres med team og roller

  • Data lagres og sikres i Europa

  • Enkelte typer undersøkelser fungerer fint uten cookie (f.eks Inline-survey)

  • IP-adresser lagres ikke

Forhindre at personopplysninger samles inn

Det mest effektive personverntiltaket er å unngå innsamling av personopplysninger i utgangspunktet. Skyra gir flere mekanismer for dette – både tekniske og redaksjonelle.

Undersøkelser uten fritekst

Undersøkelser kan settes opp utelukkende med forhåndsdefinerte svaralternativer (énvalg, flervalg, skala). Da er det umulig for respondenten å sende inn personopplysninger.

Legg til oppfordring

For undersøkelser som har fritekst, kan dere legge inn en tydelig oppfordring om å ikke skrive personopplysninger.

"Ikke skriv personopplysninger"

Automatisk blokkering av personopplysninger i fritekst

Skyra kan stoppe innsending av typiske personopplysninger mens brukeren skriver. Det gjøres ved å sette opp regler for hva som skal blokkeres. Regles kan gjøres globale (alltid på for alle undersøkelser) eller valgfrie (må legges til per undersøkelse).

Skyra har ferdige oppsett for å blokkere

  • Fødselsnummer

  • Telefonnummer

  • E-postadresse

  • URL-er

  • Spesialtegn

Du lage egne regler med RegEx

URL-maskering (redaction)

Noen nettsteder har URL-er som kan inneholde identifikatorer (kunde-ID, saks-ID, UUID, e-post i path/query osv.). Skyra kan automatisk sladde slike deler av URL-en før den lagres.

Settings → Privacy er Skyras sentrale sted for organisasjonens personverninnstillinger. Les mer

Kontroll og sletting av innsamlede svar

Dersom personopplysninger likevel skulle forekomme, gir Skyra full kontroll for å finne og rydde opp.

Søk etter personopplysninger

Søk etter indikatorer på personinfo, f.eks tall, @, mvh osv.

Svar kan søkes gjennom:

  • innen én undersøkelse

  • eller på tvers av alle undersøkelser (via All Responses)

Dette gjør periodiske personvernkontroller enklere.

Maskering av tekst

Uønsket informasjon i fritekstsvar kan maskeres selektivt. Den aktuelle delen av teksten erstattes permanent med ***, mens resten av svaret beholdes for analyse.

Maskert tekst:

  • kan ikke gjenopprettes

  • er ikke med i eksport

Maskering i sidepanelet som viser hele svartråden fra én respondent. Les mer

Sletting av svar

Skyra støtter:

  • sletting av enkelt­svar

  • sletting av hele svartråder fra én respondent

  • full reset av undersøkelser

  • sletting av hele undersøkelser

Alt er selvbetjent i grensesnittet.

Flagging for senere vurdering

Svar kan merkes med Labels dersom man er usikker på om de skal beholdes eller slettes. Dette gjør det enkelt å følge opp i etterkant.

Rekruttering og lagring av kontaktinfo

Ved rekruttering til brukertesting gjøres med:

  • eget spørsmålskort "Recruitment card"

  • aktivt samtykke

  • lenke til personvernerklæring

  • e-postbekreftelse etter påmelding med link for avmelding

Kontaktinfo lagres i en egen kontaktliste du finner i sidemenyen (Recruitment).

Gå til Settings > Privacy for å oppgi standard lenke til personvernerklæringen og standard lagringstid etter påmelding.

Skyra varsler automatisk når kontakter har ligget lagret over angitt tidsperiode (f.eks. 365 dager). Da kan personopplysninger slettes med ett klikk. Varslet vises i Recruitment.

  • Dette slettes: navn, e-post, telefon

  • Dette bevares: selve survey-svaret og analysedata (uten kontaktinfo)

Tilgangsstyring

Skyra støtter need-to-know-prinsippet gjennom rolle- og teambasert tilgangsstyring.

Medlemsliste og roller

I organisasjonens medlemsliste bestemmer dere:

  • hvem som har tilgang

  • hvilken rolle de har (Viewer / Admin)

  • tidspunkt for siste innlogging

Teams

Brukere kan organiseres i team som kun får tilgang til utvalgte undersøkelser og svar. Dette gjør det mulig å begrense tilgang til data på tvers av store organisasjoner.

Pålogging uten passord

Skyra benytter OAuth2 (f.eks. Google Workspace) eller e-postbasert Magic Link. Passord lagres ikke hos Skyra.

Cookies

Hovedregelen er at Skyra bruker cookies for å fungere normalt. Dette er funksjonelle cookies du kan lese om her.

Det er mulig å gjøre Inline-undersøkelser uten cookies. Les mer

Fungerer uten cookies:

  • Inline surveys (alle typer spørsmålskort)

  • Findability ("Fant du det du lette etter?")

Krever cookies:

  • "Vanlige" popup-undersøkelser som følger brukeren rundt på nettsiden.

Datalagring og sikkerhet

All lagring og behandling av data skjer i EU hos vår europeiske skyleverandør Scaleway i Frankrike. Vi har bevisst valgt en europeisk leverandør for å sikre at dine data aldri forlater EU/EØS-området, i tråd med GDPR og Datatilsynets anbefalinger.

IP-adresser lagres ikke.

Les mer om datasikkerhet

Relaterte artikler
GDPR Sjekkliste
Slik oppdaterer du personvernerklæringen på din nettside
Oppstartsmøte
Introduksjon: Rekruttering til brukertesting
Personverninnstillinger på organisasjonsnivå
Svarte dette på spørsmålet?