Personvernerklæring
I personvernerklæringa kan du lese om korleis Digitaliseringsdirektoratet samlar inn og brukar informasjon om deg når du besøker nettstaden vår, og kva rettar du har overfor oss som behandlingsansvarleg.
Sentrale omgrep
- Personvern er eit lovpålagt vern av privatliv og personleg integritet, og omfattar retten til innflytelse over korleis data om deg brukast og blir spreidd. Dette er regulert gjennom EU si personvernforordning (GDPR – General Data Protection Regulation)
- Personopplysningar er informasjon som kan knyttast til deg som person, som namn, fødselsnummer, telefonnummer, IP-adresse og bilete. Sensitive personopplysningar kan til dømes vere religiøse eller politiske oppfatningar, legning eller helseforhold.
- Når det blir samla, registrert, strukturert, lagra eller delt data om deg, reknast det som ei behandling. For at det skal vere lovleg å behandle data, er det nødvendig med behandlingsgrunnlag, jf. personvernforordninga art. 6. Vidare skal personopplysningar berre behandlast for spesifikke, uttrykkelege, angitte og legitime føremål.
- Behandlingsansvarleg er verksemda som er ansvarleg for behandling av personopplysningane, mens ein databehandlar behandlar opplysningar på oppdrag frå den som er behandlingsansvarleg. Ein databehandlaravtale er ein avtale mellom behandlingsansvarleg og databehandlar om korleis personopplysningane skal behandlast. Tredjepartar er tenesteleverandørar som behandlar personopplysningar på eigne vegner.
Når behandlar Digdir personopplysningar?
Digitaliseringsdirektoratet driftar fleire kanalar og nettstader. I denne erklæringa finn du informasjon om kva data vi samlar inn når du besøker www.digdir.no.
Informasjon om personvern og databehandling for våre øvrige tenester, til dømes www.altinn.no og www.einnsyn.no, finn du på den aktuelle nettstaden.
Digdir har konto i sosiale medier og publiserer informasjon om eksempelvis komande arrangement, nyheiter o.l. på Facebook og LinkedIn. Digitaliseringsdirektoratet har delt behandlingsansvar for personopplysningar når du besøker Facebooksida vår. Digitaliseringsdirektoratet si fullstendige personvernvurdering for bruk av Facebook kan du lese i kapittelet Personvern på Facebook i rettleiinga om bruk av sosiale medium. Ingen sosiale medium har tilgang til opplysningar om besøkande på digdir.no.
Kva for personopplysningar behandlar vi, og kvifor?
Føremålet med Digdir si behandling av personopplysningar er å levere og oppretthalde tenester som fungerer og opplevast forutsigbare for våre besøkande. Vidare brukar vi opplysningane for å forbetre tenesta, handtere eventuelle feil og forhindre misbruk.
Behandlinga omfattar ei avgrensa mengde personopplysningar, og berre når den registrerte sjølv vel å besøke nettsida. Opplysningane blir ikkje kobla med andre opplysningar og blir normalt sletta etter kort tid. Fordelen ved behandlinga av personopplysningane for Digdir er større enn ulempa for den registrerte ved å behandle personopplysningane.
I tillegg behandlar vi nokre opplysningar for å kunne identifisere brukarar som skriv kommentarar. Digdir behandlar desse personopplysningane for å kunne fange opp netthets og krenkande kommentarar. Også her er fordelen for Digdir større enn ulempa for den registrerte. Det er frivillig å kommentere.
Digdir har ei velgrunna interesse til å behandle personopplysningane i samsvar med GDPR art. 6 nr. 1, f.
IP-adresser og loggar
Di IP-adresse blir logga for ein kort periode av våre webserverar. Brukaren si IP-adresse, tidspunkt, nettadresse, HTTP status, antal bytes sendt, HTTP referer og HTTP user agent blir logga i 15 dager. Deretter slettast loggen automatisk.
Informasjonskapslar
Vi har laga ei fullstendig liste over alle informasjonskapslar som er på Digdir.no.
Innsende kommentarar
På nokre av artiklane på nettstaden er det mogleg å legge inn kommentar. For å kommentere må du oppgi namn og e-postadresse, og namnet ditt blir publisert saman med kommentaren. Innsende kommentarar blir redaksjonelt moderert. Kommentarar som ikkje modererast bort blir verande på sida til den blir fjerna eller til du ber om sletting av kommentaren.
Tilbakemeldingsfunksjon
«Fann du det du leitte etter?» er ein funksjon vi har nederst i nokre av artiklane på nettstaden. Her kan du gi tilbakemelding om du fann informasjonen du leitte etter eller ikkje. Funksjonen brukast ikkje til rettleiing, og vi ber deg derfor om ikkje å registrere spørsmål som du ønsker svar på her. Vi ber deg om å ikkje registrere sensitiv informasjon.
Alle tilbakemeldingar blir lagra i vår database, og blir brukt til å forbedre innhaldet på nettstaden. Tilbakemeldingane er anonyme.
Databehandlarar og tredjepartar
Vi brukar tredjepartsløysingar for å framstille delar av innhaldet på nettstaden. Gjennom desse samlar vi informasjon om kor mange besøk vi har til ulike delar av innhaldet vårt og korleis og kor lenge besøkande følger ei sending. Denne informasjonen brukar vi til å forbetre sidene våre, identifisere og rette feil, og til å forebygge misbruk av innhaldet på sidene.
For dei fleste av tenestene vil Digitaliseringsdirektoratet vere behandlingsansvarleg, og for nokre tenester vil vi ha delt behandlingsansvar med tredjepart. Nokre av tredjepartane behandlar personopplysningar på eigne vegner. I desse tilfella finn du vilkår i tredjeparten si personvernerklæring.
Digdir brukar Siteimprove til webanalyse og statistikk om besøk til nettstaden.
Vi brukar skytenestene Tableau Public, Highcharts og PowerBI når vi visualiserer data på sidene våre.
Vi brukar lyddelingstenesta SoundCloud når vi publiserer podkaster på nettstaden.
Vi brukar hovudsakleg videoavspelartenesta Vimeo når vi publiserer videoar, men det førekjem også at vi brukar YouTube dersom våre samarbeidspartnarar står for filminga.
Ved direktesending/streaming frå arrangement brukar vi først og fremst Vimeo som videoavspelar.
For nokre av våre arrangement nyttar vi Aventia for streaming.
I flere av våre arrangement nyttar vi løysingar for kommunikasjon og interaktivitet med sjåarar. Vi brukar Vimeo si chat-løysing, og ei interaksjonsløysing frå Slido avhengig av behov. Innsende spørsmål og svar publiserast i etterkant på arrangementet si side.
Når du melder deg på nyheitsbrevet vårt, ber vi om e-postadresse. Make AS er databehandlar for nyheitsbrevet.
Utlyste stillingar publiserast også på nettstaden, men søknadsprosessen føregår i JobbNorge. Du kan lese om korleis vi behandlar personopplysningar i forbindelse med innkomne søknader her: Jobbe i Digitaliseringsdirektoratet.
Når du melder deg på et av arrangementene våre, ber vi deg oppgi nødvendig informasjon. Du kan lese om hvordan vi behandler opplysninger i forbindelse med arrangement her: Vilkår for Digitaliseringsdirektoratet sine arrangement.
Førespurnad til Digdir sine adresser blir arkivert etter arkivlova. Førespurnader i pågåande saker kan delast med andre etatar og våre leverandørar etter behov.
Dine rettar
Alle som spør, har rett på grunnleggande informasjon om korleis ei verksemd behandlar personopplysningar. Dersom du er registrert i eit av systema til Digitaliseringsdirektoratet, har du rett på innsyn i dine eigne personopplysningar. Du kan også be om retting eller sletting av mangelfulle eller uriktige opplysningar. Kravet ditt vil bli behandla kostnadsfritt og seinast innan 30 dagar. Du har rett til å protestere mot behandling av personopplysningar når behandlingsgrunnlaget er «grunna interesse». Alle førespurnader om innsyn i og rettar knytta til personopplysningar kan rettast til vårt personvernombod på e-post.
Dersom du ønsker å klage på vår behandling av personopplysningar, har du rett å klage til Datatilsynet.
Kontaktinformasjon
Sidan Digitaliseringsdirektoratet er ei offentleg myndigheit, har vi eit eige personvernombod i verksemda. Du kan lese meir om hva personvernombodet er og korleis du kan kome i kontakt med vedkomande på ombudet si eiga side.
Informasjonssikkerheit
Digitaliseringsdirektoratet har tekniske og organisatoriske tiltak på plass for å hindre at personopplysningar kjem på avvege, kan endrast ugrunna eller blir utilgjengelege.