Personvern og nettsikkerhet
Denne personvernerklæringen forteller hvordan Statsforvalteren og Statsforvalterens fellestjenester samler inn og bruker personopplysninger.
Statsforvalteren er behandlingsansvarlig for alle personopplysninger som behandles i virksomheten. Behandlingsansvarlig bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.
Les mer om Statsforvalteren og våre oppgaver
Statsforvalteren.no er en felles inngangsport til alle statsforvalternes nettsider. Statsforvalterne har egne redaksjoner med et selvstendig ansvar for sine sider på Statsforvalteren.no. Statsforvalterens fellestjenester har ansvar for drift og utvikling av nettstedet. Statsforvalteren i Vestland har det redaksjonelle ansvaret for tjenestens portalframside og felles kjernetekster.
Når samler Statsforvalteren inn personopplysninger?
Hva registreres når du bruker nettsiden vår?
Personvern når Statsforvalteren behandler en sak der du er nevnt
Informasjonssikkerhet og bruk av databehandlere hos Statsforvalteren
Enkle grep du selv kan gjøre for å hindre at personopplysninger kommer på avveie
Hvordan logger jeg inn i tjenestene til Statsforvalteren?
Personvernombud
Alf Marcus Wiegaard, ansatt hos Statsforvalterens fellestjenester, er personvernombud for alle statsforvalterne og dessuten Statsforvalterens fellestjenester.
Du kan kontakte personvernombudet hvis du har spørsmål om hvilke personopplysninger vi behandler og hvordan disse personopplysningene brukes. Du kan be om innsyn i hvilke personopplysninger vi har om deg, du kan be om rettelse av personopplysninger som ikke er riktige eller få opplysninger om hvilke rettigheter du har. Personvernombudet kan gi råd og ombudet kan ta saken videre i organisasjonen. Personvernombudet har taushetsplikt.
Personvernombudet gir dessuten råd internt i organisasjonene våre, og bidrar til å sikre at vi følger gjeldende regler for personvern.
Når samler Statsforvalteren inn personopplysninger?
Vi behandler i hovedsak personopplysninger som du selv har gitt oss. Årsaken til at vi behandler dine personopplysninger kan være:
- Du har sendt oss en søknad eller en klage
- Du har bedt om innsyn etter offentlighetsloven
- Du har meldt deg på et kurs eller en konferanse
- Du logger inn og bruker våre digitale tjenester
- Du abonnerer på nyhetsbrevet vårt
- Du søker jobb hos oss
Vi behandler også personopplysninger indirekte, da kan årsaken for eksempel være:
- Vi utfører tilsyn eller kontroll med en tjeneste og dine opplysninger er nevnt i dokumentene
- En klage eller søknad inneholder opplysninger om deg
- Vi mottar opplysninger om deg fra et annet myndighetsorgan
- En jobbsøker har angitt deg som referanse
- Du er oppgitt som pårørende, familie eller verge
Hva registreres når du bruker nettsiden vår?
Du abonnerer på nyheter fra nettsidene våre
Du melder deg på et kurs eller en konferanse
Du ber om innsyn etter offentlighetsloven
Du abonnerer på nyheter fra nettsidene våre
Statsforvalteren tilbyr nyhetsvarsel via e-post. For å motta nyheter fra statsforvalternes nettsider må du registrere en e-postadresse. Opplysningene som blir registrert hos oss, blir kun brukt til e-postvarsling. Adressen deles ikke med andre, og vi sletter e-postadressen når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.
Nyhetsvarslingen skjer via systemet EPiServer, og tjenesten lagrer trafikkinformasjon om e-postutsendingen i 14 dager for å kunne ivareta sporbarhet og eventuell feilretting. Selve innholdet i e-postene blir ikke lagret.
Du melder fra om mobbing
Du kan melde fra om mobbing til Statsforvalteren dersom skolen ikke gjør noe for å hjelpe deg eller barnet ditt. Vi har et eget skjema for å melde fra om mobbing. Når du bruker skjemaet, samtykker du til at vi behandler opplysninger om deg. Skjemaet inneholder personopplysninger, men disse er ikke sensitive etter personopplysningsloven. Det er begrenset hvor mye opplysninger vi ber om i skjemaet, dette for at også barn skal kunne bruke det. Skjemaet har ingen felter der du selv kan skrive inn tekst, årsaken er at brukeren ikke skal kunne skrive inn personsensitive opplysninger. Dersom du ønsker å skrive inn en forklarende tekst eller inkludere vedlegg i meldingen din, må du heller bruke Melding til Statsforvalteren. Da er det også mulig å laste opp store vedlegg på en sikker måte.
Du melder deg på et kurs eller en konferanse
Når du melder deg på kurs og arrangementer, ber vi deg registrere navn, organisasjon, adresse, e-post, jobbtelefon, stilling og fakturareferanse. Opplysningene blir lagret internt i våre system og er kun tilgjengelig for administratorer internt i vår organisasjon. Navn og organisasjonstilhørighet blir kun vist i deltakerlister på nett dersom du ved påmelding aktivt samtykker til dette.
Du ber om innsyn etter offentlighetsloven
Via systemet eInnsyn kan du be om innsyn i dokumenter. Digitaliseringsdirektoratet er ansvarlig for eInnsyn, og er ansvarlig for behandlingen av personopplysninger. Du kan velge å bestille dokumenter anonymt. I så fall er en e-postadresse alt vi trenger.
Dersom du ønsker at innsynskravene dine skal lagres i Mitt eInnsyn, må du registrere deg og opprette en brukerkonto. Da må du samtidig samtykke til behandling av personopplysninger i Mitt eInnsyn. I brukerkontoen lagres e-postadressen du registrerer, innsynskravene dine, søk og saker du har opprettet abonnement på. Det er frivillig om du vil lagre navnet ditt og organisasjonen du representerer.
Du søker jobb hos oss
Dersom du søker jobb hos Statsforvalteren, må vi behandle opplysninger om deg for å vurdere søknaden din. Vi kjøper tjenester hos Jobbnorge til rekrutteringsarbeidet vårt. For å søke jobb hos oss, må du opprette en konto hos Jobbnorge, og samtidig samtykke til behandling av personopplysninger. Jobbnorge har undertegnet databehandleravtale med oss.
Jobbnorge sletter søknadene etter en viss tid avhengig av om du har vært til intervju, fått jobben eller ikke.
Alle stillingssøknader og søkerlister blir dessuten overført og lagret i Elements, som er Statsforvalterens saksbehandlingssystem.
Personvern når Statsforvalteren behandler en sak der du er nevnt
Statsforvalteren behandler personopplysninger på en sikker måte og i henhold til personopplysningsloven. Her forteller vi litt om hva det innebærer.
Hvilke personopplysninger trenger vi?
Sakstypen avgjør hva vi trenger å vite om deg. I noen saker holder det med navn, adresse og telefon, mens i andre sakstyper trenger vi mer omfattende informasjon, som for eksempel helseopplysninger. Vi ber aldri om flere opplysninger enn høyst nødvendig. Vi kan heller ikke bruke dine personopplysninger til annet formål enn det de er samlet inn for med mindre du gir oss samtykke til annen bruk.
Hvor hentes opplysningene fra?
Opplysningene vi bruker, vil som oftest komme fra deg, men vi innhenter også opplysninger fra tilgjengelige offentlige registre, så som folkeregisteret, eiendomsregisteret eller andre offentlige myndigheter – avhengig av saken din gjelder. Saksbehandler kan gi deg flere detaljer dersom du ber om det.
Utleveres opplysningene til tredjeparter?
Personopplysninger deles med tredjeparter dersom saksbehandlingen krever det. Hvis tredjeparter benyttes, får du beskjed om det. Et eksempel er at en sak behandles hos oss, men avgjøres i et departement. Om vi ikke sier fra, behandles saken din hos oss.
Hvordan lagres og slettes opplysningene?
Arkivloven regulerer oppbevaringstid og sletting. Hva som gjelder for din sak, kan du få informasjon om ved å kontakte oss. I enkelte tilfeller kan du selv kreve at personopplysninger slettes. Dette kalles noen ganger «retten til å bli glemt», du kan lese mer om dette hos Datatilsynet.
Dine rettigheter
Personopplysninger om deg er dine egne, og personopplysningsloven gir deg mange rettigheter for at du skal kunne verne om disse opplysningene dine.
- Du kan be om en kopi av alle opplysningene vi har om deg
- Du kan be oss rette eller supplere opplysninger som er feil eller misvisende
- I gitte situasjoner kan du be oss slette opplysninger om deg selv
- I noen situasjoner kan du be oss begrense behandlingen av opplysninger om deg, eller du kan protestere mot at vi behandler opplysninger om deg.
- Du kan klage på vår behandling av personopplysninger.
Ta kontakt med Statsforvalteren som behandler dine personopplysninger eller send en e-post til personvernombudet@statsforvalteren.no hvis du ønsker mer informasjon. Du kan også lese mer om dine rettigheter på nettsiden til Datatilsynet.
Informasjonssikkerhet og bruk av databehandlere hos Statsforvalteren
Statsforvalterens fellestjenester drifter våre systemer på vegner av alle statsforvalterne. Vi bruker også eksterne konsulenter. Våre eksterne databehandlere er leverandører som alle har undertegnet en databehandleravtale med oss.
En databehandler er en virksomhet som behandler personopplysninger på oppdrag fra oss. Ofte er det snakk om leverandører av IT-tjenester. Databehandlere kan også være departementer eller direktorater som leverer nettløsninger som vi bruker i vår interne saksbehandling.
Opplysninger som krever beskyttelse ligger i all hovedvekt i vårt saks- og arkivsystem ePhorte. Saksbehandlingssystemet driftes også av Statsforvalterens fellestjenester.
Informasjonskapsler (cookies)
Informasjonskapsler (cookies) er små tekstfiler som plasseres på datamaskinen når du åpner en nettside. Bruken av informasjonskapsler utgjør ingen sikkerhetsrisiko for deg. Ingen av opplysningene vi får inn via informasjonskapsler, blir brukt til å identifisere deg personlig. Du kan avstå fra å samtykke til at vi lagrer og behandler informasjonskapslene, men det kan føre til at nettsiden ikke fungerer optimalt for deg. Statsforvalteren bruker informasjonskapsler til å bedre din brukeropplevelse og samle inn statistikk om bruken av nettsidene våre.
Vi bruker disse informasjonskapslene på Statsforvalteren.no:
- ASP.NET., ASPXANONYMOUS og AsP.NET er nødvendige for at nettsiden skal fungere. Kapslene blir automatisk generert når siden lastes, og slettes når du lukker nettleseren.
- EPiDPCKEY, . EPiServerLogin, __epiXSRF og ArticleViewPort er informasjonskapsler som brukes hvis du logger deg på publiseringsløsningen som EpiServer-bruker. Informasjonskapslene blir slettet når du lukker nettleseren. Informasjonskapselen editlanguagebranch husker hvilket språk du har valgt i editoren når du er innlogget som EPiServer-bruker, og denne blir slettet etter to år.
- Google analytics bruker informasjonskapslene _ga, _gid og _gat for å hente anonymisert besøksstatistikk på nettstedet. Disse blir slettet etter henholdsvis to år, 24 timer og 1 minutt.
- Leseweb er et verktøy for opplesing av tekst på nettsiden. B100Serverpoolcookie er en informasjonskapsel knyttet til talesyntese (opplesing av tekst på nettsiden) og er en unik identifikator som blir slettet når du lukker nettleseren. Kapslene som styrer synlig/skjult kontroll for leseweb og innstilling av hastighet m.m. blir kun generert når man starter leseweb. Disse blir ikke slettet.
- Cloudfare brukes for å overstyre sikkerhetsbegrensninger basert på IP-adressen den besøkende kommer fram. Denne samsvarer ikke med brukerID, og inneholder ikke personlig identifiserbar informasjon.
Andre informasjonskapsler kan forekomme på sider som henter innholdselementer fra andre nettsteder gjennom iFrame m.m.
Enkle grep du selv kan gjøre for å hindre at personopplysninger kommer på avveie
Statsforvalteren behandler personopplysninger på en sikker måte og i henhold til personopplysningsloven. Pass på at du selv også sikrer opplysningene dine. Noen enkle grep kan hindre at uvedkommende får tak i passord og personopplysninger. Her har vi samlet noen generelle tips til sikkerhet på nett:
- Unngå å sende sensitiv informasjon til oss via e-post eller sosiale medier. Sensitiv informasjon kan for eksempel være fødselsnummer og helseopplysninger. Også PIN-koder, engangskoder, passord, bank- og kredittkortnummer er sensitiv informasjon. Bruk i stedet vårt digitale meldingsskjema Melding til Statsforvalteren, det kan du også bruke til sensitiv informasjon, og systemet håndterer dessuten store vedlegg.
- Vær forsiktig når du bruker andre datamaskiner eller mobile enheter enn din egen.
Bruk ikke offentlige datamaskiner eller internettkaféer til å se på sensitive opplysninger. - Sjekk at du er på ID-porten hos Digitaliseringsdirektoratet når du bruker tjenester som krever innlogging.
- Sørg for at opplysningene dine er passordbeskyttet. Hvis du lagrer sensitive opplysninger fra en sak hos Statsforvalteren på din egen enhet, bør du sørge for at opplysningene blir passordbeskyttet. Den enkleste måten er å passordbeskytte selve PC-en, nettbrettet eller mobiltelefonen.
- Installer antivirusprogramvare som også inneholder brannmur. Pass på at programvaren er oppdatert og at du har gyldig lisens.
- Logg alltid ut når du har brukt en av tjenestene våre. Hvis du ikke logger ut, men bare lukker nettleseren, kan de ta litt tid før informasjonskapslene (cookies) i nettleseren blir slettet, og da kan det være at noen andre som bruker maskinen etter deg får tilgang til opplysningene dine. Du kan også velge innstillinger for nettleseren som gjør at informasjonskapslene blir slettet når du lukker nettleseren.
- Når du velger passord, bør du sørge for at de er vanskelige å gjette. Hold passord hemmelige. Bruk en blanding av tegn og små og store bokstaver.
- Oppgi aldri PIN-koder, engangskoder eller passord på henvendelser fra noen, verken på e-post, telefon eller direkte forespørsel.
- Vær kritisk når du laster ned noe til enheten din. Gratisprogramvare og fildelingstjenester kan inneholde virus eller ondsinnet programvare.
Hvordan logger jeg inn i tjenestene til Statsforvalteren?
Flere av tjenestene til Statsforvalteren krever at du gir oss personopplysninger, derfor kreves høyeste sikkerhetsnivå ved innlogging. Innloggingen skjer via ID-porten, som er en felles innloggingsløsning til offentlige tjenester på internett. En elektronisk identitet (eID) brukes for å bekrefte at du er den du utgir deg for å være. Du kan lese mer om elektronisk identitet (eID) på nettsiden til Digitaliseringsdirektoratet.
Du kan skaffe deg en eID på høyt sikkerhetsnivå gjennom private leverandører som BankID, Buypass eller Commfides. Løsningen MinID gir tilgang til tjenester på mellomhøyt sikkerhetsnivå, og kan bestilles fra det året du fyller 13 år.
Lenker
Personopplysninger
Personopplysninger er informasjon som direkte eller indirekte kan kobles til en enkeltperson.
Direkte identifikatorer kan være for eksempel navn, fødselsnummer, e-post- og boligadresse. Indirekte identifikatorer er for eksempel kjønn og alder. Hvis slike opplysninger kommer på avveie, kan det få konsekvenser for den det gjelder.
Sensitive personopplysninger er data som for eksempel rulleblad, helsedata og religiøs tilknytning. Slike data krever spesielt vern, og behandlingen av slike data er underlagt strengere regler.