Gå til hovedindhold

Bestil dine bøger inden 31. maj og spar gebyret. Gælder kun forsendelser til Danmark og ved køb for mere end 1.500 kr. ex moms.

Alinea

  • Køb læremidler
    • Fokus på
      • Digitale læremidler
      • Fri- og letlæsning
      • Matematikvanskeligheder
      • Ordblindhed
      • Kompetenceudvikling
      • 10. klasse
    • De store fag
      • Dansk
      • Matematik
    • Fremmedsprog
      • Engelsk
      • Tysk
      • Fransk
      • Spansk
    • Naturfag
      • Natur/teknologi
      • Geografi
      • Biologi
      • Fysik/kemi
      • Teknologiforståelse
    • Kulturfag
      • Kristendomskundskab
      • Historie
      • Samfundsfag
    • Praktiske Fag
      • Musik
      • Idræt
      • Billedkunst
      • Håndværk og design
      • Madkundskab
    • Prøv vores grundsystemer

      Gratis adgang til en digital gennemsynspakke

  • Inspiration
  • Mød os
    • Forlaget
      • Om forlaget
      • Medarbejdere
    • Mød os
      • Brugerpanel
      • Forfattere og illustratorer
      • Magasiner
    • Book os
      • Find din konsulent
      • Book os
    • Kontakt
      • Kontakt kundeservice
      • FAQ
  • Få hjælp
  • Se dine adgange
Header right menu
  • Search
Se kurv
User
  • Log ind
Der er ingen resultater

Resultater på bøger ()

Resultater på andre sider ()

Se alle resultater
  • Hjem
  • /
  • L&R sikkerhedsforanstaltninger
  • Handelsbetingelser for Alinea
  • Privatlivspolitik
  • Cookies og indhold
  • Cookiepolitik læremidler
  • Samtykke vedr. brugerpanel
  • Samtykke vedr. markedsføring fra Alinea
  • Sikkerhedsforanstaltninger
  • Databehandleraftale

 

L&R sikkerhedsforanstaltninger

ENISA sikkerhedsforanstaltninger

Lindhardt og Ringhof (L&R) har et mål om organisatoriske og tekniske foranstaltninger der svarer til den samlede risikovurdering på Medium i forhold til ENISA metoden.

Følgende sikkerhedsforanstaltninger afviger fra målet, og der er iværksat nedenstående handlinger og specielle procedurer.


 Målkategori
 
IDENISA Målbeskrivelse Status og mitigerende handling

 Logning og overvågning

L.1

Logfiler skal aktiveres for hvert system / applikation, der bruges til behandling af personoplysninger. De bør omfatte alle typer adgang til data (visning, ændring, sletning).
 
Dette er kun delvist på plads i L&Rs ældre læremidler med persondata. Dette omfatter Mitformat. Produktet har planlagt EOL (End-of-live) i 2026.

 Logning og overvågning

L.2

Logfiler skal være tidsstemplet og tilstrækkeligt beskyttet mod manipulation og uautoriseret adgang. Ure skal synkroniseres med en simpel referencetid
 
Dette er ikke på plads i L&Rs ældre læremidler med persondata. Dette omfatter Mitformat. Produkter har planlagt EOL (End-of-live) i 2026.
     

 

Data og retention perioder i læremidler

Følgende læremidler er omfattet af databehandleraftalen med tilhørende data og retention perioder.


 Digitale læremidler
 
 Persondata Data retention

Licenssystem og Single-Sign-On
Håndtering af brugere og adgange.

 

STILs lille datapakke: Navn, Klasse, Institution, Email, Type (Lærer, Elev)…
 
Data slettes efter max 6 mdr. når bruger ikke længere kommer fra STIL

Alinea Portaler
Alle Alineas portaler til alle klassetrin/fag med en række forskellige undervisningsforløb.

 

Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen. Elev input data: Validerbare og ikke-validerbare opgave-besvarelser.
 
Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.

Onlineprøver
Alle Alineas onlineprøver til at teste elevernes færdigheder i lytning, læsning, sprog og sprogbrug og skriftlig fremstilling.

 

Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen. Elev input data: Validerbare opgavebesvarelser.
 
Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.

Camp-produkter
Alineas træningsprodukter til dansk, matematik og sprog. Herunder CampMat, CampEngelsk og CampStavning.

 

Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen. Elev input data: Validerbare opgavebesvarelser.
 
Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.

Træning: ”Den første læsning”
App med simple spil for indskoling.

 

Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen. Elev input data: Validerbare opgavebesvarelser.
 
Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.

Træning: Matematikfessor
Matematiktræning til alle klassetrin

 

STILs lille datapakke: Unilogin ID, Navn, Klasse, Institution, Email, Type (Lærer, Elev). Elev input data: Validerbare og ikke-validerbare opgavebesvarelser.
 
Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.

Træning: Diverse med EOL (end-of-life) planlagt
Mitformat.dk

 

STILs lille datapakke: Unilogin ID, Navn, klasse og institution. Elev input data: Validerbare og ikke-validerbare opgavebesvarelser.
 
Data slettes efter max 6 mdr. når bruger ikke har adgang længere.


Ressource sites
Diverse websites til grundsystemer (“Har du bog, har du web!”) med diverse digitale ressourcer, fx format.alinea.dk, PraktiskSprog m.fl.

Superbog/Superreader


 

Data er pseudonymiseret. Kun et internt brugerID gemmes i databasen. Elev input data: Validerbare og ikke-validerbare opgavebesvarelser.
 
Når bruger ikke længere sendes fra STIL slettes brugerID og data anonymiseres.

 

Underdatabehandlere

Følgende underdatabehandlere er omfattet af databehandleraftalen med tilhørende risikovurdering og databeskyttelse.


 Underdatabehandler
 
 Databehandling og persondata Datalokation og beskyttelse

Sentia A/S
CVR: 10008123
Lyskær 3A, DK-2730 Herlev, Danmark

 

Hosting af digitale læremidler, herunder vedligehold af servere, backup, sikkerhed mv. Hosting sker i deres hostingcenter i Danmark.

Persondata: Elever og lærere: Navn, Unilogin brugernavn, email (ved servicepermission), klasse og institution.
 
Sentia hostingcenter i Danmark.


Microsoft Ireland Operations 

One Microsoft Place 
South County Business Park
Dublin 18, D18 P521 
Ireland
 


 

Hosting af digitale læremidler, herunder vedligehold af servere, backup, sikkerhed mv. 

Persondata: Elever og lærere (STIL lille pakke): Navn, Unilogin brugernavn, email (ved servicepermission), klasse og institution m. fl.
 


Azure datacenter i EU/EØS

Data er krypterede fra det øjeblik de bliver afleveret til L&R, når de transmitteres, og når de lagres i L&Rs læremidler/brugerstyring og helt frem til brugerens browser eller app. Nøglerne til krypteringen er, hvor muligt, egne nøgler og kan dermed ikke tilgås af uvedkommende.

L&R benytter kun Core Online Services ifbm. persondata, hvilke kontraktuelt forpligter til at data forbliver i EU. Data at rest er placeret i EU og er krypteret med ”FIPS 140-2 validated cryptographic module”. Data in transit er krypteret ved brug af TLS.

Customer Lockbox er aktiveret for at sikre kontrol med hvilke lokationer der kan tilgå data i forbindelse med supportsager.

Mirosoft Azure er certificeret under Data Privacy Framework.


Egmont IT
CVR: 11456111
Vognmagergade 11, 1148 København K

 

Drift af Lindhardt og Ringhofs løsninger på Microsoft Azure, herunder administration af miljøer, overvågning, brugeradministration mv.

Persondata: Elever og lærere (STIL lille pakke): Navn, Unilogin brugernavn, email (ved servicepermission), klasse og institution m.fl..
 
Azure datacenter i EU/EØS
Se beskrivelse ved "Microsoft Azure".

Hubspot Inc

25 First Street, 2nd Floor. 
Cambridge  
MA 02141
USA 

 

Sagsstyringssystem til håndtering af kundehenvendelser.



 

Persondata: Brugerens kontaktinformationer ved henvendelse til kundeservice - typisk mail, navn og telefonnummer.

 

Primær datalokation: AWS Datacentre i EU/EØS.

Hubspot og de amerikanske underdataberhandlere, som benyttes til brug for håndtering af kundehenvendelser, er alle Data Privacy Framework certificerede. 

 

AirCall Inc,
44 W 28th st., 14th Floor,
New York,
NY 10001
 

Telefonisystem til håndtering af telefoniske henvendelser til kundesupport og teknisk support

Persondata: Telefonummer på brugeren der tager telefonisk kontakt.

 

 

Primær datalokation: AWS datacenter i EU/EØS

AirCall er certificeret under Data Privacy Framework.

Lindhardt og Ringhof har sikret sig, at telefonsamtaler ikke optages og det ikke er muligt at efterlade telefonbesked.

 

 

Microsoft Azure EU data boundary og håndtering af support-sager

Databehandleren benytter udelukkende Microsoft Azure services, som er indenfor EU data boundary og hvor Microsoft forpligter sig til at opbevare og behandle data indenfor EU.

Databehandleren har, i tilfælde af support, sikret et teknisk set-up, der indebærer, at en medarbejder hos databehandleren aktivt skal give adgang til databehandlerens data, hvis en tekniker fra Microsoft skal have adgang. Dette tekniske system er sikret ved et såkaldt ”Customer Lock Box” system. Systemet består i, at hvis Microsofts teknikere ikke kan løse en support-sag uden adgang til databehandlerens indhold, herunder databaser med personoplysninger, kan den pågældende tekniker via Customer Lock Box anmode databehandleren om adgang. Dette giver den eller de personer hos databehandleren, der er tildelt administratorrollen til Customer Lock Box, mulighed for at godkende eller afvise anmodningen og give direkte adgangskontrol til databehandlerens indhold. Hvis den pågældende medarbejder med administratorrettigheder til Customer Lock Box systemet godkender anmodningen, modtager teknikeren fra Microsoft godkendelsesmeddelelsen, logger på databehandlerens database, og løser support-sagen. Microsofts teknikere har den af databehandleren ønskede/valgte varighed til at løse problemet, hvorefter adgangen tilbagekaldes automatisk.

Alle handlinger, der udføres af en Microsoft tekniker i forbindelse med en support[1]sag via Customer Lock Box systemet, logføres i en overvågningslog. Databehandleren kan således til enhver tid søge efter og gennemse disse overvågningsposter, og vil således altid kunne monitorere hvilke adgange der er givet og til hvem i forbindelse med support-sager.

Databehandleren har med implementering af ovennævnte system sikret et system, hvorefter det er databehandleren som egenhændigt styrer, om Microsofts teknikere skal gives adgang til databehandlerens personoplysninger i forbindelse med en supportsag. På denne måde kan databehandleren ligeledes styre, at en given support altid ydes fra en tekniker, der befinder sig indenfor EU.

Det skal nævnes, at det hos databehandleren alene er få medarbejdere, der er tildelt administratorrollen i forbindelse med håndtering af Customer Lock Box systemet, og at der er indført procedurer, der sikrer, at de pågældende medarbejdere er instrueret i korrekt håndtering af systemet. Endvidere fremgår det af procedurerne, at der aldrig må gives adgang til Microsoft teknikere, der befinder sig udenfor for EU. Derudover kan det oplyses, at Microsoft heller ikke til dato af egen drift via Customer Lock Box systemet har anmodet databehandleren om adgang til databaser, der indeholder personoplysninger.

Derudover har databehandleren etableret tekniske foranstaltninger som krypterer databasernes data-at-rest med egen krypteringsnøgle (customer-managed-key) så Microsoft under ingen omstændigheder vil kunne tilgå data-at-rest i fx databaser.

På baggrund af ovenstående sker der således ikke overførsler af personoplysninger til tredjelande i forbindelse med Microsofts udførelse af cloud service, herunder i forbindelse med supportsager.

Revisionserklæring

Der er, af uafhængig revisor, udarbejdet en ISAE 3000 type 2 erklæring med sikkerhed om informationssikkerhed og foranstaltninger i henhold til Lindhardt og Ringhofs leverancer af digitale læremidler.

Hent revisionserklæring (januar 2024 - januar 2025)

Version 12: 01-05-2025. LRIKTI
Version 11: 01-10-2025, LRIKTI (se tidligere version)
Version 10: 08-07-2024, LRIKTI (se tidligere version) 
Version 9: 08-04-2024, LRIKTI (se tidligere version) 
Version 8: 23-03-2024, LRIKTI (se tidligere version)
Version 7: 01-09-2023, LRIKTI (se tidligere version) 
Version 6: 13-06-2023, LRIKTI (se tidligere version)
Version 5: 31-10-2022, LRIKTI (se tidligere version)
Version 4: 20-09-2022, LRIKTI (se tidligere version)
Version 3: 14-02-2022, LRITOL (se tidligere version)
Version 2: 16-12-2021, LRITOL (se tidligere version)
Version 1: 01-03-2021, LRITOL (se tidligere version)

Alinea er en del af Egmont, Danmarks største mediekoncern, der har bragt historier til live i mere end 100 år. Egmont er en dansk fond, som hvert år uddeler 100 millioner kroner til børn og unge, der har det svært. 
Vi hører også under et af Danmarks største og førende læringshuse, Lindhardt og Ringhof Uddannelse, sammen med Akademisk Forlag, Praxis, GoTutor, Ordblindetræning og Forstå.

ALINEA

Vognmagergade 11

1120 København K

 

Tlf. 70 24 00 00 (reception)

 

CVR 76351910

Kundeservice

Alle skoledage 10-15

Tlf. 70 25 46 66

Mød os
  • Instagram
  • Facebook
  • YouTube
  • Linkedin
Teknisk Support

Alle skoledage 8-16

Tlf. 70 23 46 66

OFTE STILLEDE SPØRGSMÅL

COOKIE- OG PRIVATLIVSPOLITIK

HANDELSBETINGELSER

 
 
 
 
 
 
Mit Alinea
  • Login