Personvernerklæring for NorSIS


Denne personvernerklæringen forteller om hvordan NorSIS samler inn og bruker personopplysninger.

NorSIS, ved direktøren, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt

Behandling av personopplysninger på www.norsis.no, www.nettvett.no, www.sikkert.no og www.slettmeg.no

Den ansvarlige prosjektleder har det daglige ansvaret for NorSIS sine behandlinger av personopplysninger på nettsider som drives av NorSIS. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev, informasjon om konferanser og lignende. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

A2N er NorSIS sin databehandler, og er vår leverandør for utvikling og vedlikehold av nettstededene. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som eies og driftes av leverandøren. Syse er driftsleverandøren til A2N, og de som har serveren innholdet lagres på. Det er kun NorSIS, A2N og Syse som har tilgang til opplysningene som samles inn. Databehandleravtaler regulerer hvilken informasjon A2N og Syse har tilgang til. Hensikten med tilgangen er å drifte nettsidene.

Nettstatistikk

NorSIS samler inn anonymiserte opplysninger om besøkende til nettsidene som NorSIS driver. Formålet med dette er å se om brukere finner den informasjonen de er ute etter, hva slags informasjon som brukerne søker. Dette brukes til å forbedre nettsidene og som grunnlag for statistikk. Eksempler på hva dette kan være hvilke veiledninger som er populære og hvor mange besøkene de ulike sidene har.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk.

Informasjonskapsler

Google Analytics er en nettanalysetjeneste som leveres av Google, Inc. («Google»). Google Analytics bruker cookies for å analysere hvordan brukere benytter nettstedet. Informasjonen som genereres av en slik cookie ved bruk av det aktuelle nettstedet, inkludert din IP-adresse, sendes til Google og lagres på servere i USA. Vi bruker anonymizeIP, en funksjon som gjør at en enkeltbruker ikke kan identifiseres. Google bruker denne informasjonen for å vurdere bruken av nettstedet, sammenstille rapporter om aktiviteter på nettstedet for eieren av nettstedet, samt for å yte andre tjenester i tilknytning til aktiviteter på nettstedet og bruk av Internett.

Google kan også overføre denne informasjonen til tredjeparter hvis dette kreves iht. lov eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google. Google vil ikke koble din IP-adresse med annen informasjon Google har.

Våre nettsider bruker Google Analytics for å analysere bruken av nettsidene. Vi får informasjon om hvilke sider som er mest besøkt, hvor brukerne kommer fra, på hvilke tidspunkter sidene er mest besøkt osv.

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Slik administrerer du informasjonskapsler (nettvett.no)

Kontaktskjema på www.slettmeg.no

Personer som ønsker å søke hjelp fra Slettmeg.no kan gjøre det via et kontaktskjema. Informasjon som legges inn her er navn, epostadresse, emne, alder, fylke, kjønn, og meldingen man ønsker å sende. De obligatoriske feltene er epostadresse og melding. Den informasjonen trenger vi for å ha et sted å sende svaret, samt hva saken gjelder. De andre feltene er frivillig. Informasjonen anonymiseres og demografiske data tas vare på for analyse. Alle personopplysninger slettes 3 måneder etter siste saksbehandling.

Nyhetsbrev

NorSIS sender ut nyhetsbrev en gang pr uke via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. WordPress er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv. Samtykket for å stå på denne listen gjelder for tre år. Etter dette vil vi be deg om et nytt samtykke.

Nasjonal Sikkerhetsmåned

I forbindelse med Nasjonal Sikkerhetsmåned kan det bestilles opplæringspakker via vår leverandør av e-læring XtraMile. Behandling av personopplysninger tilknyttet bestilling og levering av opplæringspakker reguleres av vilkårenefor bestilling og en standard databehandleravtalemellom bestiller og Glaspaper Learning AS (XtraMile er definert som underleverandør av Glaspaper).

I forbindelse med Nasjonal Sikkerhetsmåned kan det bestilles foredrag på sikkert.no. Vi ber da om navnet på en kontaktperson og kontaktinformasjon til denne. Personopplysninger vi får inn ved bestillinger av foredrag blir ikke benyttet til andre formål enn å administrere foredraget. Informasjon om bestillinger slettes når sikkerhetsmåneden er avholdt. Foredragsholdere legger inn informasjon om foredraget, kontaktinformasjon, virksomhet og innholdet av foredraget. Dette publiseres på sikkert.no og slettes når sikkerhetsmåneden er avholdt. NorSIS påberoper seg retten til å kontakte foredragsholdere med forespørsel om deltagelse i neste års foredragsdugnad.

Avtaler med samarbeidspartnere lagres i hht. Bokføringslovens §13 i fem år.

Bestilling fra nettbutikken til www.norsis.no

På nettsiden kan du bestille ulike produkter eller materiell. Dette gjøres ved å oppgi blant annet virksomhet, navn, e-post og postadresse. Personopplysninger vi får inn ved bestillinger av veiledningsmateriell blir ikke benyttet til andre formål enn å effektuere bestillingen. Etter bestilling tas fakturainformasjon vare på, og lagres i 5 år ihht. Bokføringslovens §13.

Spørreundersøkelser

NorSIS gjennomfører jevnlig spørreundersøkelser. Den enkelte prosjektleder har ansvar for innsamling, behandling og avhending av denne informasjonen. NorSIS bruker Questback til dette. NorSIS vil alltid informere om formålet med spørreundersøkelsen, og hvorvidt den er anonym eller ikke. NorSISt vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt. NorSIS har databehandleravtale med Questback

Anonyme undersøkelser

Dersom undersøkelsen er anonym, vil ikke NorSIS eller Questback samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser

Dersom undersøkelsen ikke er anonym, kan NorSIS identifisere de som har besvart undersøkelsen. NorSISi kan også benytte Questback til å sende ut undersøkelsen. Informasjon gis frivillig.

Saksbehandling og arkiv

NorSIS bruker i tjenesten Slettmeg.no Salesforce og epost som saksbehandlingssystem. Informasjon som sendes til post@norsis.no eller hjelp@slettmeg.no brukes til saksbehandling. Det er frivillig å sende inn personopplysninger ved slike henvendelser. Epostadressene lagres og brukes kun til å besvare henvendelsen. Etter tre måneder etter siste behandling av saken slettes all personinformasjon. Anonymiserte demografiske data og saksinformasjon tas vare på og brukes til analyse.

Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger.

E-post og telefon

NorSIS benytter e-post og telefon som en del av det daglige arbeidet. Den enkelte ansatt har det daglige ansvaret for behandling av personopplysninger som kommer i eposter og telefonsamtaler.

NorSIS benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene etter en måned, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger skal ikke sendes med e-post.

Det gjøres oppmerksom på at vanlig e-post er ukryptert. Det oppfordres derfor til å ikke sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet. Telefoner til Slettmeg.no loggføres i Salesforce. Eventuelle personopplysninger slettes på vanlig måte 3 måneder etter siste saksbehandling.

Deltagelse og informasjon om kurs og konferanser

Når du melder deg på kurs, lagres informasjon til bruk for kursadministrasjon og for fakturering.

NorSIS benytter samtykke ved utsendelse av informasjon om andre konferanser eller kurs. Ønsker man ikke dette slettes personopplysninger som er lovpålagt ihht bokføringslovens § 13.

Sensitive personopplysninger som allergier og lignende håndteres ikke av NorSIS, men meldes direkte til konferansefasilitator. Ved påmelding av kurset opplyses det hvem konferansefasilitator er.

Opplysninger om ansatte

NorSIS behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Direktøren har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på tilsynets nettsider.

Alle stillingssøknader blir behandlet og lagret til ansettelsesprossessen er avsluttet. Disse blir da makulert.

Logging i IKT fagsystemer

NorSIS har alminnelige sikkerhetslogger i sine fagsystemer. Det er de ansattes bruk av fagsystemet som blir registrert her. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.

Annen relevant lovgivning

I tillegg til personopplysningsloven har blant annet følgende lover betydning for NorSIS sin behandling av personopplysninger.

Rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i NorSIS.

Dette innebærer rett til å vite hvor lenge personopplysningene vil bli lagret, hvis dette ikke er mulig, skal det gis informasjon om kriteriene som brukes for å fastsette dette tidsrommet

Den registrerte har følgende rettigheter:

    • innsyn i personopplysninger registrert om seg selv
    • korrigering av personopplysninger om seg selv
    • sletting av personopplysninger om seg selv
    • begrensning av behandlingen som gjelder seg selv
    • innsigelsesrett (rett til å protestere på behandlingen)
    • å få ta med seg personopplysninger om seg selv (dataportabilitet)

Den registrerte har retten til når som helst å trekke tilbake samtykke.

Den registrerte har retten til å klage til en tilsynsmyndighet.

Den registrerte har om det foreligger et lovfestet eller avtalefestet krav om å gi personopplysninger eller et krav som er nødvendig for å inngå en avtale, samt om den registrerte har plikt til å gi personopplysningene og om mulige konsekvenser dersom vedkommende ikke gjør det.

Den registrerte har om det treffes automatiserte avgjørelser inkludert profilering, basert på de innhentede opplysningene, i så fall skal det gis informasjon om den underliggende logikken bak de automatiserte avgjørelsene, samt forventede konsekvenser for de registrerte.

Dersom den behandlingsansvarlige har planer om å behandle personopplysningene til et annet formål enn det opplysningene opprinnelig ble samlet inn for, skal de registrerte ha informasjon om dette. Da må informasjonen til den registrerte oppdateres. Det skal da gis informasjon om det nye formålet og annen relevant informasjon for eksempel om og hvordan man kan protestere på behandlingen til det nye formålet eller om man er forpliktet til å akseptere behandlingen. Det er ikke nødvendig å gi ovennevnte informasjon dersom den registrerte har informasjonen fra før.

Kontaktinformasjon

E-post: post@norsis.no

Postadresse :

Postboks 85
2801 Gjøvik

Telefon: +47 40 00 58 99