Datatilsynets personvernerklæring

Denne personvernerklæringen forteller om hvordan Datatilsynet samler inn og bruker personopplysninger.

Innholdet i dette dokumentet er identisk med det som til enhver tid er gjengitt som personvernerklæring i Datatilsynets internkontroll. Ved tvil er det internkontrollens versjon som er gjeldende. Sikkerhetsansvarlig i Datatilsynet er ansvarlig for at personvernerklæringen er ajourført også på nettsidene.

Datatilsynet, ved direktøren, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1.ledd).

Nettbasert behandling av personopplysninger på www.datatilsynet.no og www.personvernbloggen.no

Nettredaktøren har det daglige ansvaret for Datatilsynets behandlinger av personopplysninger på datatilsynet.no og personvernbloggen.no, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Epinova er Datatilsynets databehandler, og er vår totalleverandør for utvikling, drift og vedlikehold av nettsteder. Leverandøren benytter underleverandøren iSky til å utføre drift av nettstedet.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Datatilsynet og Epinova (med underleverandør) som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Datatilsynet og Epinova regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Nettstatistikk

Datatilsynet samler inn avidentifiserte opplysninger om besøkende på datatilsynet.no og personvernbloggen.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Vi bruker analyseverktøyet Piwik på vårt nettsted. Dette er et verktøy med åpen kildekode (GPL) og som er installert på en egen server hos driftsleverandøren. Informasjon fra dette verktøyet utleveres ikke fra Datatilsynet til andre aktører.

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Datatilsynet bruker ikke informasjonskapsler til å generere statistikk, og vi kan dermed ikke spore din bruk av nettstedet tilbake til deg som enkeltperson.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Følgende informasjonskapsler brukes på datatilsynet.no:

  • Analyseverktøyet Piwik plasserer to informasjonskapsler på din maskin (disse begynner med _pk_id og _pk_ses). Dette gjøres for at vi skal kunne samle inn statistikk, og slettes etter 90 dager. Du kan lese mer om nettstatistikk over.
  • Vår publiseringsløsning (Episerver) plasserer også to informasjonskapsler på din maskin (.EPiForm_BID og .EPiForm_VisitorIdentifier) disse brukes i forbindelse med innsending av skjemaer, og slettes etter 90 dager.
  • Hvis du fyller ut skjemaet «Fant du det du lette etter?» plasseres det en informasjonskapsel på din maskin (EPiForm_). Denne kan ikke brukes til å spore meldingen tilbake til deg, og slettes etter 90 dager.
  • Hvis du sender oss en melding om behandling av personopplysninger ved å bruke elektronisk meldeskjema (melding.datatilsynet.no), legges det igjen en informasjonskapsel på datamaskinen din (dt_report). Denne er nødvendig for at meldeskjemaet skal fungere, og slettes når du lukker nettleseren.
  • Det brukes ingen informasjonskapsler på www.personvernbloggen.no.

Slik administrerer du informasjonskapsler (nettvett.no)

Søk

Datatilsynet lagrer informasjon om hvilke søkeord brukerne benytter i søkeverktøyet Find. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

«Fant du det du lette etter?» - tilbakemeldingsfunksjon

Nederst i noen av artiklene på nettstedet finner du en funksjon der du kan gi tilbakemelding om du fant informasjonen du lette etter, eller ikke. Vi bruker tilbakemeldingen til å forbedre innholdet på nettstedet. Bruker du denne funksjonen, legges det igjen en FormCookie på datamaskinen din, denne kan ikke brukes til å spore meldingen tilbake til deg. Tilbakemeldingen du sender oss lagres i vår database.
Funksjonen brukes ikke til veiledning, og vi ber deg derfor om ikke å registrere spørsmål som du ønsker svar på her. Vi ber deg om å ikke registrere sensitiv informasjon, ettersom funksjonen ikke er sikret (kryptert).

Kommentarer på www.personvernbloggen.no

Alle innlegg og tilhørende kommentarer, arkiveres i tråd med arkivlovgivningen.
Du kan legge igjen kommentarer uten å registrere deg. Legger du igjen navn og adresse, vil opplysninger bli liggende som en del av innlegget. Derom du har publisert kommentarer som du ønsker å rette eller slette, kan du ta kontakt med oss slik at vi kan vurdere det. Du har imidlertid ikke krav på retting og sletting av ytringer.

Deling av innlegg på www.personvernbloggen.no

Når du deler innlegg, legges informasjon inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss.

Nyhetsbrev

Du kan abonnere på nyhetsbrev slik at du mottar e-post fra oss når vi publiserer ny informasjon på datatilsynet.no. For at vi skal kunne sende e-post må du registrere en e-postadresse. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv. Du kan velge å oppgi om du representerer en virksomhet, er privatperson, en journalist eller annet. Dette gjøres for at vi kun skal sende relevant informasjon.

Bestilling av veiledningsmateriell

På nettsiden kan du bestille veiledningsmateriell ved å oppgi blant annet virksomhet, navn, e-post og postadresse. Bestillingsinformasjonen deles med distributøren ILAS som sender ut veiledningsmateriellet på vegne av Datatilsynet. Personopplysninger vi får inn ved bestillinger av veiledningsmateriell blir ikke benyttet til andre formål enn å effektuere bestillingen. Etter bestillingen er sendt vil alle opplysninger bortsett fra antall og virksomhet slettes, disse opplysningene benyttes til å utarbeide statistikk.

Påmelding til kurs

På nettsiden kan du melde deg på kurs ved å oppgi navn, kontaktinformasjon og arbeidsgiver. I tillegg ber vi deg oppgi informasjon om evt. Allergier og behov for tilretteleggelse. Personopplysninger vi får inn ved påmelding til kurs blir ikke benyttet til andre formål enn å administrere kurset. Etter kurset er gjennomført vil opplysningene, bortsett fra virksomhets navn, bli slettet. Disse opplysningene benyttes til å utarbeide statistikk.

Bestilling av foredrag

På nettsiden kan du be Datatilsynet om å holde et foredrag for din virksomhet, vi ber da om navnet på en kontaktperson og kontaktinformasjon til denne. Personopplysninger vi får inn ved bestillinger av foredrag blir ikke benyttet til andre formål enn å administrere kurset.

Meldesystemet

Avdelingsdirektør for avdeling II har det daglige ansvaret for meldesystemet. Datatilsynet skal vedlikeholde en offentlig fortegnelse over alle behandlinger av personopplysninger som meldes inn (personopplysningsloven § 42).

Meldesystemet gjør det mulig for enkeltpersoner å sjekke hvem som har meldt inn hvilken behandling av personopplysninger. Datatilsynet foretar ikke noen godkjennelse av meldingene som sendes inn, men benytter meldesystemet ved enkelthendelser angående bestemte virksomheter, samt for planlegging av tilsyn og kontroll.

Alle opplysninger som rapporteres inn til meldesystemet publiseres i en offentlig database. Opplysningene knytter seg til virksomheten som sådan, og er ikke personopplysninger i personopplysningslovens forstand. Meldinger som mottas i papirformat blir lagt inn elektronisk og følger samme prosedyre som øvrige meldinger.
Datatilsynets meldesystem bruker informasjonskapsler for å gjøre det mulig for brukeren å legge inn melding.

Meldinger løper ut etter tre år. Virksomhetene må da melde på nytt om de fortsatt behandler personopplysninger. Virksomheten er selv ansvarlig for å følge opp dette.

Spørreundersøkelser

Avdelingsdirektør for fagavdeling I har det daglige ansvaret for Datatilsynets spørreundersøkelser. Datatilsynet bruker EasyQuest til å gjennomføre undersøkelser. Vi vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke. Datatilsynet vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Anonyme undersøkelser

Dersom undersøkelsen er anonym, vil ikke Datatilsynet eller EasyQuest samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser

Dersom undersøkelsen ikke er anonym, kan Datatilsynet identifisere de som har besvart undersøkelsen. Vi kan også benytte EasyQuest til å sende ut undersøkelsen, din e-postadresse vil i så fall bli delt med Sendgrid.