I personvernerklæringen kan du lese om hvordan Digitaliseringsdirektoratet samler inn og bruker informasjon om deg når du besøker nettstedet vårt, samt hvilke rettigheter du har overfor oss som behandlingsansvarlig.
0 Sentrale begreper
- Personvern er et lovpålagt vern av privatliv og personlig integritet, og omfatter retten til innflytelse over hvordan data om deg brukes og spres. Dette er regulert gjennom EUs personvernforordning (GDPR – General Data Protection Regulation).
- Personopplysninger er informasjon som kan knyttes til deg som person, som navn, fødselsnummer, telefonnummer, IP-adresse og bilder. Sensitive personopplysninger kan f.eks. være religiøse eller politiske oppfatninger, legning eller helseforhold.
- Når det samles, registreres, struktureres, lagres eller deles data om deg, regnes det som en behandling. For at det skal være lovlig å behandle data, er det nødvendig med behandlingsgrunnlag, jf. personvernforordningen art. 6. Videre skal personopplysninger bare behandles for spesifikke, uttrykkelige, angitte og legitime formål.
- Behandlingsansvarlig er virksomheten som er ansvarlig for behandling av personopplysningene, mens en databehandler behandler opplysninger på oppdrag fra den som er behandlingsansvarlig. En databehandleravtale er en avtale mellom behandlingsansvarlig og databehandler om hvordan personopplysningene skal behandles. Tredjeparter er tjenesteleverandører som behandler personopplysninger på egne vegne.
1 Når behandler Digdir personopplysninger?
Digitaliseringsdirektoratet drifter flere kanaler og nettsteder. I denne erklæringen finner du informasjon om hvilke data vi samler inn når du besøker www.uustatus.no.
Informasjon om personvern og databehandling for våre øvrige tjenester, for eksempel www.altinn.no og www.einnsyn.no, finner du på det aktuelle nettstedet.
2 Hvilke personopplysninger behandler vi, og hvorfor?
Formålet med Digdirs behandling av personopplysninger er å levere og opprettholde tjenester som fungerer og oppleves forutsigbare for våre besøkende. Videre bruker vi opplysningene for å forbedre tjenesten, håndtere eventuelle feil og forhindre misbruk.
Behandlingen omfatter en begrenset mengde personopplysninger, og bare når den registrerte selv velger å besøke nettsiden. Opplysningene kobles ikke med andre opplysninger og blir normalt slettet etter kort tid. Fordelen ved behandlingen av personopplysningene for Digdir er større enn ulempen for den registrerte ved å behandle personopplysningene.
Digdir har en berettiget interesse til å behandle personopplysningene i samsvar med GDPR art. 6 nr. 1, f.
IP-adresser og logger
Din IP-adresse logges for en kort periode av våre webservere. Brukerens IP-adresse, tidspunkt, nettadresse, HTTP status, antall bytes sendt, HTTP referer og HTTP user agent blir logget i 15 dager. Deretter slettes loggen automatisk.
Når du logger inn på uustatus, produserer, oppdaterer eller sletter en tilgjengelighetserklæring, vil fornavn, etternavn og personnummer bli lagret. Denne informasjonen blir automatisk slettet etter 15 måneder. De vil også bli slettet dersom en annen person utfører de samme handlingene på nytt for samme erklæring.
Informasjonskapsler
Vi har laget en fullstendig liste over alle informasjonskapsler som finnes på uustatus.no.
Databehandlere og tredjeparter
Vi bruker tredjepartsløsninger for å framstille deler av innholdet på nettstedet. Gjennom disse samler vi informasjon om hvor mange besøk vi har til ulike deler av innholdet vårt og hvordan og hvor lenge besøkende følger en sending. Denne informasjonen bruker vi til å forbedre sidene våre, identifisere og rette feil, og til å forebygge misbruk av innholdet på sidene.
For de fleste av tjenestene vil Digdir være behandlingsansvarlig, og for noen tjenester vil vi ha delt behandlingsansvar med tredjepart. Noen av tredjepartene behandler personopplysninger på egne vegne. I disse tilfellene finner du vilkår i tredjepartens personvernerklæring.
Digdir bruker Siteimprove til webanalyse og statistikk om besøk til nettstedet.
Forespørsler til Digdir sine adresser blir arkivert etter arkivloven. Henvendelser i pågående saker kan deles med andre etater og våre leverandører etter behov.
3 Dine rettigheter
Alle som spør, har rett på grunnleggende informasjon om hvordan en virksomhet behandler personopplysninger. Dersom du er registrert i et av systemene til Digitaliseringsdirektoratet, har du rett på innsyn i dine egne personopplysninger. Du kan også be om retting eller sletting av mangelfulle eller uriktige opplysninger. Kravet ditt vil bli behandlet kostnadsfritt og senest innen 30 dager. Du har rett til å protestere mot behandling av personopplysninger når behandlingsgrunnlaget er «berettiget interesse». Alle henvendelser om innsyn i og rettigheter knyttet til personopplysninger kan rettes til vårt personvernombud på e-post.
Dersom du ønsker å klage på vår behandling av personopplysninger, har du rett å klage til Datatilsynet.
4 Kontaktinformasjon
Siden Digitaliseringsdirektoratet er en offentlig myndighet, har vi et eget personvernombud i virksomheten. Du kan lese mer om hva personvernombudet er og hvordan du kan komme i kontakt med vedkommende på ombudets egen side.
5 Informasjonssikkerhet
Digdir har tekniske og organisatoriske tiltak på plass for å hindre at personopplysninger kommer på avveie, kan endres uberettiget eller blir utilgjengelige.