Personvernerklæring
Personvernerklæringen handler om hvordan Digitaliseringsdirektoratet samler inn og bruker informasjon om besøkende på våre nettsteder. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt, og generell informasjon om hvordan vi behandler personopplysninger.
Digitaliseringsdirektoratet, ved direktøren, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev og benytte del- og tipstjenesten. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Datavisualiseringer
Digitaliseringsdirektoratet bruker skytjenestene Tableau Public og Highcharts når vi visualiserer data på sidene våre. Når du bruker denne visualiseringen samler den inn trafikkdata om hvordan brukerne interagerer med visualiseringen. Dataene samles inn for å kunne forbedre visualiseringene slik at de skal bli enda enklere å bruke i fremtiden.
Direktesending
På mange av våre arrangement har vi direktesending/streaming. Når du bruker avspilleren, samler den inn trafikkdata som blant annet viser hvor mange og hvor lenge du ser på direktesendingen. Aventia.no er databehandler.
Informasjonskapsler i nettleser
Vi har laget en fullstendig liste over alle informasjonskapsler som finnes på Digdir.no. På www.nettvett.no kan du lese om hvordan du administrerer informasjonskapsler og få tips til sikrere bruk av internett.
IP-adresse
Din IP-adresse logges for en kort periode av våre webservere. Brukerens IP-adresse, tidspunkt, nettadresse, HTTP status, antall bytes sendt, HTTP referer og HTTP user agent blir logget i 15 dager. Deretter slettes loggen automatisk. Dette er nødvendig for å sørge for en sikker og stabil drift av nettsidene. Informasjonen blir brukt til å identifisere eller å forebygge eventuelle driftsproblem og ikke-ønsket aktivitet mot nettsidene.
Jobbsøknader
Dersom du søker jobb hos Digitaliseringsdirektoratet, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 b). Dersom din søknad inneholder særlige kategorier av personopplysninger, er rettsgrunnlaget personvernforordningen artikkel 9 nr. 2 b) og h). Personopplysningsloven § 6 gir et supplerende grunnlag for behandling av sensitive personopplysninger når dette er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter.
Alle stillingssøknader blir lagret i rekrutteringsverktøyet Jobbnorge og journalført i Digdirs elektroniske arkiv Websak+, levert av det norske selskapet Acos AS. Referanser innhentes gjennom plattformen Xref. Opplysningene i Digdirs del av Jobbnorge og Xref slettes ett år etter at rekrutteringsprosessen er avsluttet. Dokumenter som er arkivert i vårt saks- og arkivsystem bevares permanent i henhold til arkivloven.
Kommentarer
Der det er mulig for brukerne å komme med kommentarer blir man avkrevet navn og e-postadresse. Navn og e-postadresse kan bli publisert med kommentaren, men lagres ikke hos Digitaliseringsdirektoratet.
Nyhetsbrev
Våre nyhetsbrev baserer seg på avtale. Våre nyhetsbrev tilbyr nyheter om alle våre fagområder og tjenester, veiledninger og rapporter. Våre nyhetsbrev tilbyr også informasjon om våre konferanser, arrangement og ledige stillinger.
Når du melder deg på nyhetsbrev samler vi inn e-postadresse. Dette er obligatorisk. I tillegg kan du selv oppgi fornavn, etternavn, stilling og virksomhet, men dette er frivillig. Informasjonen bruker vi for å tilpasse informasjonen vi sender deg best mulig. For eksempel er noen arrangement kun aktuelt for enkelte virksomheter og stillinger. Avtalen inngår du når du selv ber om å motta nyhetsbrev via vår bestillingsside. Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss. Opplysningene slettes også om vi får tilbakemelding om at e-postadressen ikke lenger er aktiv.
Make AS er databehandler for nyhetsbrevet. Alle data lagres på norske servere. I forbindelse med utsending av nyhetsbrev fører vi statistikk over bruken, hvor mange som leser og hva som leses. Dette gjør vi for å kunne gi våre lesere mest mulig relevante saker.
Sosiale medier
Digdir sin Facebookside
Digitaliseringsdirektoratet har sammen med Meta/Facebook behandlingsansvar for personopplysninger som behandles på denne Facebooksiden. Dette gjelder personopplysninger som er nødvendige for å lage aggregert statistikk for analysetjenesten sideinnsikt.
Personopplysningene vi har felles ansvar for er beskrevet her: «Facebook», men merk at vi ikke bruker messenger-funksjon eller butikkfunksjon. Kort oppsummert omfatter dette handlinger du utfører på Facebook relatert til Digitaliseringsdirektoratet sin side, for eksempel å vise siden, kommentere eller like et innlegg, anbefale en side, med videre. I tillegg vil Facebook samle informasjon rundt handlingen, for eksempel tidspunkt, geografisk område, språkkode, alders- og kjønnsgruppe. Hvis du ikke allerede er kunde av Facebook, vil informasjon om handlinger og informasjon rundt handlingen begrenses sterkt.
Innhold som publiseres av Digdir på Facebook vil være det samme som publiseres på nettsiden vår og i andre kanaler, og vi har gode rutiner for å håndtere eventuelle personopplysninger uavhengig av hvilken kanal det publiseres i.
Merk at Digdir sitt behandlingsansvar begrenses i tid, hvilket vil si at informasjon som Facebook behandler før du kommer inn på vår side og Facebook sin etterfølgende behandling av opplysningene til annet enn analysetjenesten sideinnsikt faller utenfor Digdir sitt ansvar.
Digdir og Facebook har et felles formål med informasjonen som samles inn ved handlinger på siden, som er offentliggjøring av informasjon og offentlig debatt. Facebook har egne formål for behandling som vi ikke bestemmer i fellesskap. Dette kommer frem av din avtale med Facebook og Facebook sin personvernerklæring.
Du kan begrense Facebook og Digdir sin innsamling av personopplysninger på Facebooksiden ved å bruke Facebook sine personvernverktøy.
Data som samles inn på Digdir sin side lagres så lenge du har en konto på Facebook.
Digitaliseringsdirektoratet sin fullstendige personvernvurdering for bruk av Facebook kan leses i kapittelet Personvern på Facebook i veiledningen om bruk av sosiale medier.
Personvernombud i Digitaliseringsdirektoratet
Siden Digitaliseringsdirektoratet er en offentlig myndighet, har vi et eget personvernombud i virksomheten. Du kan lese mer om hva personvernombudet er og hvordan du kan komme i kontakt med vedkommende på ombudets egen side.
Pålogging med felles brukerhåndtering
Noen tjenester krever at man logger inn via Digitaliseringsdirektoratets felles brukerhåndtering. Denne brukerhåndteringen styrer din tilgang til disse tjenestene:
- Data.norge.no
- Samarbeidsportalen
- Kurs og arrangement
Brukerhåndteringen har en egen profilside. Her kan du gjøre følgende:
- Legge inn og endre navn, e-post, telefonnummer og organisasjon
- Se når brukerhåndteringen ble benyttet og hvilken av Digitaliseringsdirektoratets tjenester du har logget deg inn på
- Laste ned opplysninger registrert om deg i Digitaliseringsdirektoratets felles brukerhåndtering
- Slette brukerprofilen din
For å komme til profilsiden din går du til user.difi.no
Opplysningene i Digitaliseringsdirektoratets felles brukerhåndtering deles ikke med andre.
Påmeldingssystem – kurs og seminar
Formålet med registreringen er å gi Digitaliseringsdirektoratet som arrangør nødvendig informasjon for korrekt registrering og administrasjon av deltakere på sine arrangement (kurs, seminar, webinar m.m.) samt forbedre tilbud og kvalitet på arrangementene og legge til rette for deltakere med spesielt behov (for eksempel matallergi).
Dette blir registrert på deg:
- Navn (fornavn, etternavn)
- Mobilnummer
- Epostadresse
Ved behov kan dette også registreres om deg:
- Virksomhet
- Rolle/stilling
- Eventuelle informasjon om matallergi og funksjonsnedsettelse
- Oppmøte/deltakelse
- Deltakeres evaluering av arrangement
Behandlingsgrunnlag følger av Personvernforordningen 6 (1) b) behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.
Rettslig grunnlag for behandling av informasjon om matallergi og funksjonsnedsettelse følger av Personvernforordningen 9 (2) a), den registrerte har gitt uttrykkelig samtykke til behandling av slike personopplysninger.
Dine personopplysninger vil ikke overføres til andre virksomheter. Navn og virksomhet kan bli gjort tilgjengelig på deltakerlister som deles til deltakere og instruktører. Personopplysninger lagres frem til at fakturering, nødvendig statistikk og rapporteringer er gjennomført.
Deltager AS er leverandør for påmeldingsløsningen. Digitaliseringsdirektoratet bruker telefonnumrene og e-postadressene til å kommunisere til påmeldte via Deltager AS. Ved å melde deg på samtykker du til å motta informasjon via Deltager AS.
Digitaliseringsdirektoratet bruker e-postadressene til å distribuere evalueringer i etterkant av kurs og seminar via vår leverandør, Questback. Ved å melde deg på samtykker du til å motta informasjon via Questback.
Påmeldingssystem – store konferanser
Formålet med registreringen er å gi Digitaliseringsdirektoratet som arrangør nødvendig informasjon for korrekt registrering og administrasjon av deltakere på sine store konferanser, legge til rette for deltakere med spesielt behov (for eksempel matallergi), bygge nettverksarena samt forbedre tilbud og kvalitet på arrangementene.
Dette blir registrert på deg:
- Navn (fornavn, etternavn)
- Mobilnummer
- E-postadresse
- Virksomhet
- Rolle/stilling
Ved behov kan dette også registreres om deg:
- Eventuelle informasjon om matallergi og funksjonsnedsettelse
- Fakturainformasjon, dersom du har valgt faktura som betalingsmåte (Fødselsnummer er registrert hvis du velger å betale privat.)
- Oppmøte/deltakelse
- Deltakeres evaluering av arrangement
Behandlingsgrunnlag følger av Personvernforordningen 6 (1) b) behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.
Rettslig grunnlag for behandling av informasjon om matallergi og funksjonsnedsettelse følger av Personvernforordningen 9 (2) a), den registrerte har gitt uttrykkelig samtykke til behandling av slike personopplysninger.
Dersom én person melder på flere deltakere samtidig, gjør vi oppmerksom på at den som utfører påmeldingen derfor samtykker på vegne av de som meldes på.
Personopplysninger vil ikke overføres til andre virksomheter. Navn og virksomhet kan bli gjort tilgjengelig i eksempelvis konferansens webapp, dette begrenser seg til navn og virksomhet og ikke kontaktinformasjon.
Personopplysninger lagres fram til nødvendige statistikk og rapporteringer er gjennomført. Ved konferanser bruker Digitaliseringsdirektoratet Deltager AS og en annen ekstern leverandør som databehandler.
Digitaliseringsdirektoratet bruker telefonnumrene og e-postadressene til å kommunisere til påmeldte via Deltager AS og en annen ekstern leverandør. Ved å melde deg på samtykker du til å motta informasjon via Deltager AS og en annen ekstern leverandør.
Digitaliseringsdirektoratet bruker e-postadressene til å distribuere evalueringer i etterkant av kurs og seminar via vår leverandør, Questback. Ved å melde deg på samtykker du til å motta informasjon via Questback.
Nettskjema for henvendelser til ressurssenteret
Ved å sende inn personopplysninger i nettskjemaet, samtykker du til at vi behandler disse opplysningene med det formål å følge opp din henvendelse. Grunnlaget for behandlingen er ditt samtykke. Samtykket kan når som helst trekkes tilbake. Opplysningene vil kunne bli behandlet av en eller flere i Nasjonalt ressurssenter for deling av data, samt andre personer i Digitaliseringsdirektoratet dersom dette er nødvendig for en god oppfølging av din henvendelse. Microsoft er leverandør av nettskjemaløsningen og verktøyene vi benytter i arbeidsprosessen.
Opplysningene vil lagres så lenge dette er relevant for arbeidet med din henvendelse. En gang i året vil vi gå igjennom våre henvendelser og slette informasjon som ikke lengre er relevant. I vurderingen av hva som er relevant, vil vi legge vekt på om du har fått svar på henvendelsen din og om henvendelsen fortsatt er faglig relevant for ressurssenteret. Hvis den fortsatt er faglig relevant vil den forbli lagret, men vi pseudonymiserer personopplysningene. Når informasjonen slettes, vil dette slettes fra våre verktøy og systemer. Sletting fra Microsoft sine servere skjer i henhold til avtale mellom Microsoft og Digitaliseringsdirektoratet.
Digitaliseringsdirektoratet er et offentlig organ. Ressurssenteret har derfor en plikt til å føre journal etter offentleglova § 10. Denne plikten innebærer at inngående og utgående dokumenter knyttet til saksbehandling skal journalføres. Utgangspunktet etter offentleglova § 3 er at alle saksdokumenter, journaler og liknende registre skal være åpne og offentlig tilgjengelige. Det finnes noen unntak fra dette, for eksempel opplysninger som er underlagt taushetsplikt. For deg som bruker av ressurssenterets nettskjemaløsning, betyr dette at henvendelser sendt igjennom denne kan være gjenstand for journalføring. Denne informasjonen vil da være tilgjengelig for alle som ønsker å gjøre seg kjent med den, med mindre opplysningene er unntatt offentligheten. Innsyn i Digitaliseringsdirektoratets journaler gjøres i den offentlige søketjenesten eInnsyn. Digitaliseringsdirektoratet benytter Websak+ som verktøy for journalføring.
Digitaliseringsdirektoratet har også en arkivplikt etter arkivlova § 6. Dette innebærer at informasjon som er gjenstand for saksbehandling eller har verdi som dokumentasjon skal lagres i et arkiv på ubestemt tid. Arkivene vil etter en gitt tid overføres til Arkivverket i medhold av arkivlova § 10. Digitaliseringsdirektoratet benytter Websak+ som verktøy for arkivering. For deg som bruker av ressurssenteret nettskjemaløsning, betyr dette at din henvendelse kan være gjenstand for arkivering. Den vil dermed bli lagret i arkivene på ubestemt tid.
Personopplysninger som journalføres og/eller arkiveres har behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1 bokstav c og e, jf. personopplysningslovens § 8. Dersom det er snakk om særlige kategorier av personopplysninger, er behandlingsgrunnlaget i tillegg personvernforordningen artikkel 9 nr. 2 bokstav g og j. Det understrekes at mange typer personopplysninger etter personvernforordningen artikkel 9, er underlagt taushetsplikt og dermed unntatt offentligheten.
Nett-tjenesten Datajegeren
Vår tjeneste Datajegeren baserer seg på avtale med deg, jamfør GDPR artikkel 6 nr. 1 bokstav b.
I forbindelse med at du registrerer en forespørsel om datasett, samler vi inn navn, e-postadresse og telefonnummer. Navn og e-postadresse er obligatorisk og nødvendig for at vi skal kunne gi svar på forespørselen, mens telefonnummer er frivillig. Avtalen inngår du når du selv registrerer disse opplysningene og forespør hjelp med å skaffe datasett. Disse opplysningene deles ikke med andre virksomheter, og slettes når vi får beskjed om at du ikke lenger ønsker å motta informasjon fra oss. Opplysningene slettes også om vi får tilbakemelding om at e-postadressen ikke lenger er aktiv.
Rettigheter
Alle som spør, har rett på grunnleggende informasjon om hvordan en virksomhet behandler personopplysninger. I denne erklæringen omtaler vi hvilke opplysninger vi samler inn, og hvordan de brukes. Dersom du er registrert i et av systemene til Digitaliseringsdirektoratet, har du rett på innsyn i dine egne personopplysninger. Du kan også be om retting eller sletting av mangelfulle eller uriktige opplysninger. Kravet ditt vil bli behandlet kostnadsfritt og senest innen 30 dager. Alle henvendelser om innsyn i personopplysninger kan rettes til vårt personvernombud på e-post.
Dersom du ønsker å klage på vår behandling av personopplysninger, har du rett å klage til Datatilsynet.
Side- og tjenestefunksjonalitet
Det blir brukt informasjonskapsler i drift og presentasjon av data fra nettsteder. Slike informasjonskapsler kan inneholde informasjon om språkkode for språk valgt av brukeren. Det kan være informasjonskapsler med informasjon som støtter om lastbalanseringen av systemet slik at alle brukere blir sikret en best mulig opplevelse. Ved tjenester som krever innlogging eller søk kan det bli brukt informasjonskapsler som sikrer at tjenesten presenterer data til rett mottaker.
Søk
Digitaliseringsdirektoratet lagrer informasjon om hvilke søkeord brukerne benytter på våre nettsteder via Google Analytics. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adresser.
Tilbakemeldingsfunksjon
«Fant du det du lette etter?» er en funksjon vi har nederst i noen av artiklene på nettstedet. Her kan du gi tilbakemelding om du fant informasjonen du lette etter, eller ikke.
Vi bruker tilbakemeldingen til å forbedre innholdet på nettstedet. Bruker du denne funksjonen, legges det igjen en FormCookie på datamaskinen din; Denne kan ikke brukes til å spore meldingen tilbake til deg. Tilbakemeldingen du sender oss, lagres i vår database.
Funksjonen brukes ikke til veiledning, og vi ber deg derfor om ikke å registrere spørsmål som du ønsker svar på her. Vi ber deg om å ikke registrere sensitiv informasjon, ettersom funksjonen ikke er sikret (kryptert).
Trafikkanalyse
Som en viktig del av arbeidet med å lage et brukervennlig nettsted, ser vi på brukermønsteret til de som besøker nettstedet. For å analysere informasjonen bruker vi analyseverktøyene Google Analytics og Siteimprove.
En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Digitaliseringsdirektoratet anonymiserer brukerens IP-adresse før informasjonen lagres og bearbeides av Google. Dermed kan ikke denne brukes til å identifisere den enkelte brukeren.
Siteimprove og Google Analytics bruker informasjonskapsler (cookies) (små tekstfiler som nettstedet lagrer på brukerens datamaskin). Disse gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Data knyttet til informasjonskapsler slettes automatisk senest 14 måneder etter registering. Du kan selv administrere bruken av informasjonskapsler i nettleseren din.
Informasjonen som samles inn av Google Analytics lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
Informasjonen som samles inn av Siteimprove Analytics lagres på Siteimproves servere i Danmark. Dataene er Digitaliseringsdirektoratets eiendom og deles ikke med andre. Siteimproves hjelpesider har detaljert informasjon om hvilke data som samles inn, se tekniske spesifikasjoner for Siteimprove Analytics.
Videoavspilling
Digitaliseringsdirektoratet bruker hovedsakelig videoavspillertjenesten Vimeo på sine sider, men det forekommer også at vi bruker YouTube dersom våre samarbeidspartnere står for filmingen. Både Vimeo og YouTube samler inn data når du spiller av en video. Dataene brukes til å finne ut hvem som spiller av videoene og hvor lenge de ser på dem.
Lydavspilling
Digitaliseringsdirektoratet bruker lyddelingstjenesten SoundCloud på sine sider. SoundCloud samler inn aggregerte data når du spiller av en lydfil. Dataene brukes til å finne ut hvor mange som spiller av klippene, hvor mange som liker klippene og hvor mange som laster ned et lydklipp.