I personvernerklæringa kan du lese om korleis Digitaliseringsdirektoratet samlar inn og brukar informasjon om deg når du vitjar nettstaden vår, samt kva rettar du har overfor oss som behandlingsansvarleg.
0 Sentrale omgrep
- Personvern er eit lovpålagt vern av privatliv og personleg integritet, og omfattar retten til påverknad over korleis data om deg vert brukt og spreidd. Dette er regulert gjennom EUs personvernforordning (GDPR – General Data Protection Regulation).
- Personopplysningar er informasjon som kan knytast til deg som person, som namn, fødselsnummer, telefonnummer, IP-adresse og bilete. Sensitive personopplysningar kan t.d. vere religiøse eller politiske oppfatningar, legning eller helseforhold.
- Når det blir samla inn, registrert, strukturert, lagra eller delt data om deg, blir det rekna som ei behandling. For at det skal vere lovleg å behandle data, er det nødvendig med behandlingsgrunnlag, jf. personvernforordninga art. 6. Vidare skal personopplysningar berre behandlast for spesifikke, uttrykkelege, angitte og legitime formål.
- Behandlingsansvarleg er verksemda som er ansvarleg for behandlinga av personopplysningane, medan ein databehandlar behandlar opplysningar på oppdrag frå den behandlingsansvarlege. Ein databehandlaravtale er ein avtale mellom behandlingsansvarleg og databehandlar om korleis personopplysningane skal behandlast. Tredjeparter er tenesteleverandørar som behandlar personopplysningar på eigne vegner.
1 Når behandlar Digdir personopplysningar?
Digitaliseringsdirektoratet driftar fleire kanalar og nettstader. I denne erklæringa finn du informasjon om kva data vi samlar inn når du vitjar www.uustatus.no. Informasjon om personvern og databehandling for våre andre tenester, til dømes www.altinn.no og www.einnsyn.no, finn du på den aktuelle nettstaden.
2 Kva personopplysningar behandlar vi, og kvifor?
Føremålet med Digdir si behandling av personopplysningar er å levere og oppretthalde tenester som fungerer og opplevast føreseielege for våre besøkande. Vidare brukar vi opplysningane til å forbetre tenesta, handtere eventuelle feil og forhindre misbruk.
Behandlinga omfattar ein avgrensa mengd personopplysningar, og berre når den registrerte sjølv vel å vitje nettstaden. Opplysningane vert ikkje kopla med andre opplysningar og blir vanlegvis sletta etter kort tid. Fordelen ved behandlinga av personopplysningane for Digdir er større enn ulempa for den registrerte ved å behandle personopplysningane.
Digdir har ei berettiga interesse i å behandle personopplysningane i samsvar med GDPR art. 6 nr. 1, f.
IP-adresser og loggar
IP-adressa di blir logga for ein kort periode av våre webserverar. Brukarens IP-adresse, tidspunkt, nettadresse, HTTP-status, mengd sendte bytes, HTTP-referer og HTTP-user-agent blir logga i 15 dagar. Deretter vert loggen automatisk sletta.
Når du loggar inn på uustatus, produserer, oppdaterer eller slettar ein tilgjengelegheitserklæring, vert fornamn, etternamn og personnummer lagra. Denne informasjonen blir automatisk sletta etter 15 månader eller når ein annan person utfører dei same handlingane for den aktuelle erklæringa.
Informasjonskapslar
Vi har laga ei fullstendig liste over alle informasjonskapslar som finst på uustatus.no.
Databehandlarar og tredjeparter
Vi brukar tredjepartsløysingar til å framstille delar av innhaldet på nettstaden. Gjennom desse samlar vi informasjon om kor mange besøk vi har til ulike delar av innhaldet vårt, korleis og kor lenge dei besøkande følgjer ei sending. Denne informasjonen nyttar vi til å forbetre sidene våre, identifisere og rette feil, og til å førebyggje misbruk av innhaldet på sidene.
For dei fleste tenestene vil Digdir vere behandlingsansvarleg, og for nokre tenester vil vi ha delt behandlingsansvar med tredjepart. Nokre av tredjepartane behandlar personopplysningar på eigne vegner. I desse tilfella finn du vilkår i personvernerklæringa til tredjeparten.
Digdir brukar Siteimprove til webanalyse og statistikk om besøk til nettstaden.
Førespurnader til Digdir sine adresser blir arkiverte etter arkivlova. Førespurnader i pågåande saker kan delast med andre etatar og våre leverandørar etter behov.
3 Dine rettar
Alle som spør, har rett på grunnleggjande informasjon om korleis ei verksemd behandlar personopplysningar. Dersom du er registrert i eit av systema til Digitaliseringsdirektoratet, har du rett til innsyn i dine eigne personopplysningar. Du kan også be om retting eller sletting av mangelfulle eller uriktige opplysningar. Kravet ditt vil bli behandla kostnadsfritt og seinast innan 30 dagar. Du har rett til å protestere mot behandlinga av personopplysningar når behandlingsgrunnlaget er «berettiga interesse». Alle førespurnader om innsyn i og rettar knytt til personopplysningar kan rettast til vårt personvernombod på e-post.
Dersom du ønskjer å klage på vår behandling av personopplysningar, har du rett til å klage til Datatilsynet.
4 Kontaktinformasjon
Sidan Digitaliseringsdirektoratet er ei offentleg myndigheit, har vi eit eige personvernombod i verksemda. Du kan lese meir om kva personvernombodet er og korleis du kan kome i kontakt med vedkomande på ombodets eiga side.
5 Informasjonssikkerheit
Digdir har tekniske og organisatoriske tiltak på plass for å hindre at personopplysningar kjem på avvege, kan endrast utan løyve eller blir utilgjengelege.