Hopp til hovedinnhold

Personvernerklæring

I personvernerklæringen kan du lese om hvordan Digitaliseringsdirektoratet samler inn og bruker informasjon om deg når du besøker nettstedet vårt, samt hvilke rettigheter du har overfor oss som behandlingsansvarlig.

    Sentrale begreper

    • Personvern er et lovpålagt vern av privatliv og personlig integritet, og omfatter retten til innflytelse over hvordan data om deg brukes og spres. Dette er regulert gjennom EUs personvernforordning (GDPR – General Data Protection Regulation).
    • Personopplysninger er informasjon som kan knyttes til deg som person, som navn, fødselsnummer, telefonnummer, IP-adresse og bilder. Sensitive personopplysninger kan f.eks. være religiøse eller politiske oppfatninger, legning eller helseforhold.
    • Når det samles, registreres, struktureres, lagres eller deles data om deg, regnes det som en behandling. For at det skal være lovlig å behandle data, er det nødvendig med behandlingsgrunnlag, jf. personvernforordningen art. 6. Videre skal personopplysninger bare behandles for spesifikke, uttrykkelige, angitte og legitime formål.
    • Behandlingsansvarlig er virksomheten som er ansvarlig for behandling av personopplysningene, mens en databehandler behandler opplysninger på oppdrag fra den som er behandlingsansvarlig. En databehandleravtale er en avtale mellom behandlingsansvarlig og databehandler om hvordan personopplysningene skal behandles. Tredjeparter er tjenesteleverandører som behandler personopplysninger på egne vegne.

    Når behandler Digdir personopplysninger?

    Digitaliseringsdirektoratet drifter flere kanaler og nettsteder. I denne erklæringen finner du informasjon om hvilke data vi samler inn når du besøker www.digdir.no.

    Informasjon om personvern og databehandling for våre øvrige tjenester, for eksempel www.altinn.no og www.einnsyn.no, finner du på det aktuelle nettstedet.

    Digdir har konto i sosiale medier og publiserer informasjon om eksempelvis kommende arrangementer, nyheter o.l. på Facebook og LinkedIn. Digitaliseringsdirektoratet har delt behandlingsansvar for personopplysninger når du besøker Facebooksiden vår. Digitaliseringsdirektoratet sin fullstendige personvernvurdering for bruk av Facebook kan du lese i kapittelet Personvern på Facebook i veiledningen om bruk av sosiale medier. Ingen sosiale medier har tilgang til opplysninger om besøkende på digdir.no.

    Hvilke personopplysninger behandler vi, og hvorfor?

    Formålet med Digdirs behandling av personopplysninger er å levere og opprettholde tjenester som fungerer og oppleves forutsigbare for våre besøkende. Videre bruker vi opplysningene for å forbedre tjenesten, håndtere eventuelle feil og forhindre misbruk.

    Behandlingen omfatter en begrenset mengde personopplysninger, og bare når den registrerte selv velger å besøke nettsiden. Opplysningene kobles ikke med andre opplysninger og blir normalt slettet etter kort tid. Fordelen ved behandlingen av personopplysningene for Digdir er større enn ulempen for den registrerte ved å behandle personopplysningene.

    I tillegg behandler vi noen opplysninger for å kunne identifisere brukere som skriver kommentarer. Digdir behandler disse personopplysningene for å kunne fange opp netthets og krenkende kommentarer. Også her er fordelen for Digdir større enn ulempen for den registrerte. Det er frivillig å kommentere.

    Digdir har en berettiget interesse til å behandle personopplysningene i samsvar med GDPR art. 6 nr. 1, f.

    IP-adresser og logger

    Din IP-adresse logges for en kort periode av våre webservere. Brukerens IP-adresse, tidspunkt, nettadresse, HTTP status, antall bytes sendt, HTTP referer og HTTP user agent blir logget i 15 dager. Deretter slettes loggen automatisk.

    Informasjonskapsler

    Vi har laget en fullstendig liste over alle informasjonskapsler som finnes på Digdir.no.

    Innsendte kommentarer

    På noen av artiklene på nettstedet er det mulig å legge inn kommentar. For å kommentere må du oppgi navn og e-postadresse, og navnet ditt blir publisert sammen med kommentaren. Innsendte kommentarer blir redaksjonelt moderert. Kommentarer som ikke modereres bort blir værende på siden til den fjernes eller til du ber om sletting av kommentaren.

    Tilbakemeldingsfunksjon

    «Fant du det du lette etter?» er en funksjon vi har nederst i noen av artiklene på nettstedet. Her kan du gi tilbakemelding om du fant informasjonen du lette etter eller ikke. Funksjonen brukes ikke til veiledning, og vi ber deg derfor om ikke å registrere spørsmål som du ønsker svar på her. Vi ber deg om å ikke registrere sensitiv informasjon.

    Alle tilbakemeldinger lagres i vår database, og blir brukt til å forbedre innholdet på nettstedet. Tilbakemeldingene er anonyme.

    Databehandlere og tredjeparter

    Vi bruker tredjepartsløsninger for å framstille deler av innholdet på nettstedet. Gjennom disse samler vi informasjon om hvor mange besøk vi har til ulike deler av innholdet vårt og hvordan og hvor lenge besøkende følger en sending. Denne informasjonen bruker vi til å forbedre sidene våre, identifisere og rette feil, og til å forebygge misbruk av innholdet på sidene.

    For de fleste av tjenestene vil Digdir være behandlingsansvarlig, og for noen tjenester vil vi ha delt behandlingsansvar med tredjepart. Noen av tredjepartene behandler personopplysninger på egne vegne. I disse tilfellene finner du vilkår i tredjepartens personvernerklæring.

    Digdir bruker Siteimprove til webanalyse og statistikk om besøk til nettstedet.

    Vi bruker skytjenestene Tableau Public, Highcharts og PowerBI når vi visualiserer data på sidene våre.

    Vi bruker lyddelingstjenesten SoundCloud når vi publiserer podkaster på nettstedet.

    Vi bruker hovedsakelig videoavspillertjenesten Vimeo når vi publiserer videoer, men det forekommer også at vi bruker YouTube dersom våre samarbeidspartnere står for filmingen.

    Ved direktesending/streaming fra arrangementer bruker vi først og fremst Vimeo som videoavspiller.

    For noen av våre arrangement benytter vi Aventia for streaming.

    I flere av våre arrangementer benytter vi løsninger for kommunikasjon og interaktivitet med seere. Vi bruker Vimeos chat-løsning, og en interaksjonsløsning fra Slido avhengig av behov. Innsendte spørsmål og svar publiseres i etterkant på arrangementets side.

    Når du melder deg på nyhetsbrevet vårt, ber vi om e-postadresse. Make AS er databehandler for nyhetsbrevet.

    Utlyste stillinger publiseres også på nettstedet, men søknadsprosessen foregår i JobbNorge. Du kan lese om hvordan vi behandler personopplysninger i forbindelse med innkomne søknader her: Jobbe i Digitaliseringsdirektoratet.

    Når du melder deg på et av arrangementene våre, ber vi deg oppgi nødvendig informasjon. Du kan lese om hvordan vi behandler opplysninger i forbindelse med arrangementer her: Vilkår for Digitaliseringsdirektoratet sine arrangement.

    Forespørsler til Digdir sine adresser blir arkivert etter arkivloven. Henvendelser i pågående saker kan deles med andre etater og våre leverandører etter behov.

    Dine rettigheter

    Alle som spør, har rett på grunnleggende informasjon om hvordan en virksomhet behandler personopplysninger. Dersom du er registrert i et av systemene til Digitaliseringsdirektoratet, har du rett på innsyn i dine egne personopplysninger. Du kan også be om retting eller sletting av mangelfulle eller uriktige opplysninger. Kravet ditt vil bli behandlet kostnadsfritt og senest innen 30 dager. Du har rett til å protestere mot behandling av personopplysninger når behandlingsgrunnlaget er «berettiget interesse». Alle henvendelser om innsyn i og rettigheter knyttet til personopplysninger kan rettes til vårt personvernombud på e-post.

    Dersom du ønsker å klage på vår behandling av personopplysninger, har du rett å klage til Datatilsynet.

    Kontaktinformasjon

    Siden Digitaliseringsdirektoratet er en offentlig myndighet, har vi et eget personvernombud i virksomheten. Du kan lese mer om hva personvernombudet er og hvordan du kan komme i kontakt med vedkommende på ombudets egen side.

    Informasjonssikkerhet

    Digdir har tekniske og organisatoriske tiltak på plass for å hindre at personopplysninger kommer på avveie, kan endres uberettiget eller blir utilgjengelige.