Personvernerklæring for NorSIS

Behandlingsansvar

Norsk Senter for informasjonssikring (NorSIS) er behandlingsansvarlig for all behandling av personopplysninger der NorSIS selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om behandlingene NorSIS er behandlingsansvarlig for.

NorSIS driver flere tjenester. Denne personvernerklæringen gjelder samlet for alle disse tjenestene deriblant norsis.no, Slettmeg.no, nettvett.no og sikkert.no.

Når samler NorSIS inn personopplysninger?

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

  • Du har sendt en henvendelse til en av våre tjenester eller kontaktpunkter
  • Du har registrert deg som foredragsholder eller bestilt foredrag
  • Du har handlet varer i vår nettbutikk
  • Du har meldt deg på et arrangement
  • Du abonnerer på vårt nyhetsbrev
  • Du har søkt jobb hos oss
  • Du har bestilt foredrag eller veiledningsmateriell
  • Du er journalist og har tatt kontakt med oss for en uttalelse
  • Du besøker våre hjemmesider www.norsis.no, www.slettmeg.no eller www.sikkert.no

NorSIS har en rekke underleverandører av IT systemer, og IT infrastruktur. NorSIS har databehandleravtale med alle leverandører hvor personopplysninger behandles.

Besøk på våre nettsider

Informasjonskapsler (cookies)

Informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsiden vår skal fungere. Informasjonskapslene brukes for å analysere trafikken og bruken av våre sider. Dette brukes til å si noe om hva slags veiledninger som brukes mest, og eventuelt hva slags innhold som brukeren ikke finner nyttig.

Analyse fra webserver

Google Analytics er en nettanalysetjeneste som leveres av Google, Inc. («Google»). Google Analytics bruker cookies for å analysere hvordan brukere benytter nettstedet. Informasjonen som genereres av en slik cookie ved bruk av det aktuelle nettstedet, inkludert din IP-adresse, sendes til Google og lagres på servere i USA. Vi bruker anonymizeIP, en funksjon som gjør at en enkeltbruker ikke kan identifiseres. Google bruker denne informasjonen for å vurdere bruken av nettstedet, sammenstille rapporter om aktiviteter på nettstedet for eieren av nettstedet, samt for å yte andre tjenester i tilknytning til aktiviteter på nettstedet og bruk av Internett.

Google kan også overføre denne informasjonen til tredjeparter hvis dette kreves iht. lov eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google. Google vil ikke koble din IP-adresse med annen informasjon Google har.

Våre nettsider bruker Google Analytics for å analysere bruken av nettsidene. Vi får informasjon om hvilke sider som er mest besøkt, hvor brukerne kommer fra, på hvilke tidspunkter sidene er mest besøkt osv.

NorSIS benytter trafikkanalysen til våre websider for å generere statistikk over besøk på nettvett.no, slettmeg.no, sikkert.no og norsis.no. Denne statistikken gjør at vi kan forbedre informasjonen på nettsiden vår. Informasjonen inneholder forskjellige variabler, som hvilken side du har besøkt, hvordan du har kommet frem til vårt innhold, dato og tidspunkt for besøk samt teknisk informasjon om enheten din. Analysen vil ikke. Brukes for å identifisere brukere.

Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på våre nettsider.

Saksbehandling og henvendelser

Veiledningshenvendelser

Dersom du kontakter oss for å benytte deg av veiledningstilbudet vårt, vil vi lagre saksinformasjon og kontaktinformasjon, samt noen demografiske data dersom dette oppgis av deg. Dette vil lagres i 3 mnd. etter siste saksoppdatering eller behandling. Deretter vil informasjon som kan knyttes til deg som person slettes og saksdata lagres anonymisert. Disse brukes for analyseformål for å forstå omfang av saker, samt gi en dypere forståelse for hendelsesforløp. Derfor vil vi også føre statistikk over hvilke temaer vi mottar veiledningssaker om, for eksempel om henvendelsen omhandler bildedeling, hackede profiler e.l. Dette hjelper oss å utvikle veiledningsmateriell og for analyse av trender.

Behandlingsgrunnlaget for denne behandlingen av personopplysninger er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vår berettigede interesse er å vite hvor det er mest behov for veiledning og kartlegge trender.

Spesielle forhold rundt telefonhenvendelser

Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte hos Phonero, vår leverandør av telefonitjenester. Loggen lagres i tre måneder. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

Loggen lagres for å kunne følge opp telefonsamtaler ved behov, for eksempel for å ringe opp personer som har kontaktet oss for å gi presiseringer eller be om mer informasjon. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigede interessen er å kunne følge opp telefonsamtaler ved behov.

Andre behandlinger av personopplysninger

Abonnere på nyhetsbrev

NorSIS sender ut nyhetsbrev på e-post til de som ønsker. Nyhetsbrevet inneholder veiledning, nyhetssaker rundt temaet informasjonssikkerhet, og generell informasjon om aktiviteter i NorSIS sin regi.

For at vi skal kunne sende deg nyhetsbrev på e-post, må du registrere en e-postadresse. E-postadressen vil bare bli brukt til å sende ut nyhetsbrev og brukerundersøkelser. Når du melder deg på nyhetsbrevet, samtykker du til vår behandling av opplysninger om deg. E-postadressen lagres i en egen database driftet av vår databehandler A2N. Denne deles ikke med andre og slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å kontakte oss. NorSIS behandler personopplysningene frem til du melder deg av nyhetsbrevet.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 bokstav a, altså samtykke. Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Bestilling av foredrag

Via nettsiden kan du bestille foredrag eller lignende for din virksomhet. Vi ber da om navnet på en kontaktperson og kontaktinformasjon til denne. Opplysningene lagres i inneværende og påfølgende år. Formålet er å administrere foredrag, holde oversikt over og følge opp gjennomførte foredrag og utarbeide anonym statistikk for rapportering og fremtidige prioriteringer.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å administrere, holde oversikt over og følge opp foredrag og utarbeide statistikk.

Nettbutikk

Du kan bestille diverse produkter gjennom vår nettbutikk. Vi ber om navn på kontaktperson og kontaktinformasjon til vedkommende og fakturaadresse. Vi lagrer bestillingsinformasjonen i henhold til bokføringsloven.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav b, hvor behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.

Bestilling av opplæringspakker

Vi samarbeider med Motimate om å levere digital opplæring. Opplæringspakker som krever betaling bestilles via vår leverandør Motimate. Behandling av personopplysninger tilknyttet bestilling og levering av opplæringspakker reguleres av vilkårene for bestilling og en standard databehandleravtale mellom bestiller og Motimate.

Påmelding til arrangementer

Noen ganger er det mulig å melde seg på arrangementer i NorSIS sin regi.

Ved påmelding til et arrangement vil vi be om opplysninger slik som navn, kontaktinformasjon og arbeidssted og fakturainformasjon. Formålet med opplysningene er å gi informasjon til deltakerne, administrere og tilrettelegge arrangementer og utarbeide deltakerlister til deltakerne. Vi lagrer informasjonen i henhold til bokføringsloven.

Behandlingsgrunnlaget for denne behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav b, hvor behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.

Spørreundersøkelser

NorSIS gjennomfører jevnlig spørreundersøkelser. Den enkelte prosjektleder har ansvar for innsamling, behandling og avhending av denne informasjonen. NorSIS bruker Questback til dette. NorSIS vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke. NorSIS vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt. NorSIS har databehandleravtale med Questback.

Anonyme undersøkelser

Dersom undersøkelsen er anonym, vil ikke NorSIS eller Questback samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser

Dersom undersøkelsen ikke er anonym, kan NorSIS identifisere de som har besvart undersøkelsen. NorSIS kan også benytte Questback til å sende ut undersøkelsen. Informasjon gis frivillig.

Jobbsøkere

Dersom du søker jobb hos NorSIS, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Ansettelsesprosessen innebærer behandling av de opplysningene du oppgir til oss gjennom dokumentene du sender oss, blant annet søknad, CV, vitnemål og attester. I tillegg til eventuelle intervju, kan NorSIS også gjennomføre egne undersøkelser, typisk samtaler med jobbsøkerens referanser.

For å vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b. Denne bestemmelsen tillater oss å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en avtale inngås. Ved å søke på stillingen og laste opp dokumenter anser vi at jobbsøkeren ber oss vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser med sikte på å inngå en arbeidsavtale.

Dersom vi gjør egne undersøkelser ut over dette, for eksempel å kontakte noen som har utstedt en attest, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Den berettigete interessen er å finne rett kandidat til stillingen.

Dine rettigheter

Du kan utøve dine rettigheter ved å sende oss e-post til post@norsis.no eller brev til:

Norsk senter for informasjonssikring (NorSIS)
Studievegen 2
2815 Gjøvik

Du har krav på svar uten ugrunnet opphold.

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg.
Les mer om retten til innsyn

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.
Les mer om retten til å rette eller supplere opplysninger

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv.
Les mer om retten til sletting

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
Les mer om retten til begrensning

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
Les mer om retten til å protestere

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
Les mer om retten til dataportabilitet

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Si da gjerne først i fra gjennom den kontakten eller kanalen du allerede har etablert med oss.

Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet.