Personvern og nettsikkerhet

Denne personvernerklæringen forteller hvordan Fylkesmannen samler inn og bruker personopplysninger.

Hvert enkelt fylkesmannsembete, ved fylkesmannen personlig, er behandlingsansvarlig for alle behandlinger av personopplysninger. Behandlingsansvarlig bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Oppfølgingen av ansvaret er delegert til flere i organisasjonen. Delegeringen omfatter kun oppgavene og ikke ansvaret.

Les mer om Fylkesmannen og hvilke oppgaver vi har.

Fylkesmannen.no er en felles inngangsport til alle fylkesmennenes hjemmesider. Fylkesmennene har egne redaksjoner med et selvstendig ansvar for sine sider på fylkesmannen.no. Fylkesmannen i Sogn og Fjordane har ansvar for drift og utvikling av nettstedet. Embetet har også det redaksjonelle ansvaret for tjenestens portalframside og felles kjernetekster. 

 

Når samler Fylkesmannen inn personopplysninger?

Hva registreres når du bruker nettsiden vår?

Personvern når Fylkesmannen behandler en sak der du er nevnt

Dine rettigheter

Informasjonssikkerhet og bruk av databehandlere hos Fylkesmannen

Informasjonskapsler (cookies)

Enkle grep du selv kan gjøre for å hindre at personopplysninger kommer på avveie

Hvordan logger jeg inn i tjenestene til Fylkesmannen?

 

Når samler Fylkesmannen inn personopplysninger?

Vi behandler i hovedsak personopplysninger som du selv har gitt oss. Årsaken til at vi behandler dine personopplysninger kan være:

  • Du har sendt oss en søknad eller en klage
  • Du har bedt om innsyn etter offentlighetsloven
  • Du har meldt deg på et kurs eller en konferanse
  • Du logger inn og bruker våre digitale tjenester
  • Du abonnerer på nyhetsbrevet vårt
  • Du søker jobb hos oss

Vi behandler også personopplysninger indirekte, da kan årsaken for eksempel være:

  • Vi utfører tilsyn eller kontroll med en tjeneste og dine opplysninger er nevnt i dokumentene
  • En klage eller søknad inneholder opplysninger om deg
  • Vi mottar opplysninger om deg fra et annet myndighetsorgan
  • En jobbsøker har angitt deg som referanse
  • Du er oppgitt som pårørende, familie eller verge

Hva registreres når du bruker nettsiden vår?

Du abonnerer på nyheter fra nettsidene våre

Du melder fra om mobbing

Du melder deg på et kurs eller en konferanse

Du ber om innsyn etter offentlighetsloven

Du søker jobb hos oss

Du abonnerer på nyheter fra nettsidene våre

Fylkesmannen tilbyr nyhetsvarsel via e-post. For å motta nyheter fra fylkesmennenes nettsider må du registrere en e-postadresse. Opplysningene som blir registrert hos oss, blir kun brukt til e-postvarsling. Adressen deles ikke med andre, og vi sletter e-postadressen når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

Nyhetsvarslingen skjer via systemet EPiServer, og tjenesten lagrer trafikkinformasjon om e-postutsendingen i 14 dager for å kunne ivareta sporbarhet og eventuell feilretting. Selve innholdet i e-postene blir ikke lagret.

Du melder fra om mobbing

Du kan melde fra om mobbing til Fylkesmannen dersom skolen ikke gjør noe for å hjelpe deg eller barnet ditt. Vi har et eget skjema for å melde fra om mobbing. Når du bruker skjemaet, samtykker du til at vi behandler opplysninger om deg. Skjemaet inneholder personopplysninger, men disse er ikke sensitive etter personopplysningsloven. Det er begrenset hvor mye opplysninger vi ber om i skjemaet, dette for at også barn skal kunne bruke det. Skjemaet har ingen felter der du selv kan skrive inn tekst, årsaken er at brukeren ikke skal kunne skrive inn personsensitive opplysninger. Dersom du ønsker å skrive inn en forklarende tekst eller inkludere vedlegg i meldingen din, må du heller bruke Melding til Fylkesmannen. Da er det også mulig å laste opp store vedlegg på en sikker måte.

Du melder deg på et kurs eller en konferanse

Når du melder deg på kurs og arrangementer, ber vi deg registrere navn, organisasjon, adresse, e-post, jobbtelefon, stilling og fakturareferanse. Opplysningene blir lagret internt i våre system og er kun tilgjengelig for administratorer internt i vår organisasjon. Navn og organisasjonstilhørighet blir kun vist i deltakerlister på nett dersom du ved påmelding aktivt samtykker til dette.

Du ber om innsyn etter offentlighetsloven

Via systemet eInnsyn kan du be om innsyn i dokumenter. Direktoratet for forvaltning og IKT er ansvarlig for eInnsyn, og er ansvarlig for behandlingen av personopplysninger. Du kan velge å bestille dokumenter anonymt. I så fall er en e-postadresse alt vi trenger.

Dersom du ønsker at innsynskravene dine skal lagres i Mitt eInnsyn, må du registrere deg og opprette en brukerkonto. Da må du samtidig samtykke til behandling av personopplysninger i Mitt eInnsyn. I brukerkontoen lagres e-postadressen du registrerer, innsynskravene dine, søk og saker du har opprettet abonnement på. Det er frivillig om du vil lagre navnet ditt og organisasjonen du representerer.

Du søker jobb hos oss

Dersom du søker jobb hos Fylkesmannen, må vi behandle opplysninger om deg for å vurdere søknaden din. Vi kjøper tjenester hos Jobbnorge til rekrutteringsarbeidet vårt. For å søke jobb hos oss, må du opprette en konto hos Jobbnorge, og samtidig samtykke til behandling av personopplysninger. Jobbnorge har undertegnet databehandleravtale med oss.

Jobbnorge sletter søknadene etter en viss tid avhengig av om du har vært til intervju, fått jobben eller ikke.

Alle stillingssøknader og søkerlister blir dessuten overført og lagret i ePhorte, som er Fylkesmannens saksbehandlingssystem.

 

Personvern når Fylkesmannen behandler en sak der du er nevnt

Fylkesmannen behandler personopplysninger på en sikker måte og i henhold til personopplysningsloven. Her forteller vi litt om hva det innebærer.

Hvilke personopplysninger trenger vi?

Sakstypen avgjør hva vi trenger å vite om deg. I noen saker holder det med navn, adresse og telefon, mens i andre sakstyper trenger vi mer omfattende informasjon, som for eksempel helseopplysninger. Vi ber aldri om flere opplysninger enn høyst nødvendig. Vi kan heller ikke bruke dine personopplysninger til annet formål enn det de er samlet inn for med mindre du gir oss samtykke til annen bruk.

Hvor hentes opplysningene fra?

Opplysningene vi bruker, vil som oftest komme fra deg, men vi innhenter også opplysninger fra tilgjengelige offentlige registre, så som folkeregisteret, eiendomsregisteret eller andre offentlige myndigheter – avhengig av saken din gjelder. Dette vil du få informasjon om i hvert enkelt tilfelle, i tillegg til at saksbehandler kan gi deg flere detaljer dersom du ber om det.  

Utleveres opplysningene til tredjeparter?

Personopplysninger deles med tredjeparter dersom saksbehandlingen krever det. Hvis tredjeparter benyttes, får du beskjed om det. Et eksempel er at en sak behandles hos oss, men avgjøres i et departement. Om vi ikke sier fra, behandles saken din hos oss.

Hvordan lagres og slettes opplysningene?

Arkivloven regulerer oppbevaringstid og sletting. Hva som gjelder for din sak, kan du få informasjon om ved å kontakte oss. I enkelte tilfeller kan du selv kreve at personopplysninger slettes. Dette kalles noen ganger «retten til å bli glemt», du kan lese mer om dette hos Datatilsynet.

Dine rettigheter

Personopplysninger om deg er dine egne, og personopplysningsloven gir deg mange rettigheter for at du skal kunne verne om disse opplysningene dine. 

  • Du kan be om en kopi av alle opplysningene vi har om deg
  • Du kan be oss rette eller supplere opplysninger som er feil eller misvisende
  • I gitte situasjoner kan du be oss slette opplysninger om deg selv
  • I noen situasjoner kan du be oss begrense behandlingen av opplysninger om deg, eller du kan protestere mot at vi behandler opplysninger om deg.
  • Du kan klage på vår behandling av personopplysninger.

 

Ta kontakt med Fylkesmannen som behandler dine personopplysninger viss du ønsker mer informasjon. Du kan også lese mer om dine rettigheter på nettsiden til Datatilsynet.

 

Informasjonssikkerhet og bruk av databehandlere hos Fylkesmannen

Fylkesmennene har en IKT-driftsmodell der vi drifter en stor del av våre systemer selv. Fylkesmannen i Sogn og Fjordane, Fylkesmannen i Hedmark og Fylkesmannen i Nordland drifter flere systemer på vegne av alle fylkesmennene. Der vi drifter selv, bruker vi også eksterne konsulenter. Våre eksterne databehandlere er leverandører som alle har undertegnet en databehandleravtale med oss.

En databehandler er en virksomhet som behandler personopplysninger på oppdrag fra oss. Ofte er det snakk om leverandører av IT-tjenester. Databehandlere kan også være departementer eller direktorater som leverer nettløsninger som bruker i vår interne saksbehandling.

Opplysninger som krever beskyttelse ligger i all hovedvekt i vårt saks- og arkivsystem ePhorte. Saksbehandlingssystemet driftes som et samarbeid mellom Fylkesmannen i Nordland og Fylkesmannen i Hedmark.

 

Informasjonskapsler (cookies)

Fylkesmannen bruker informasjonskapsler til å bedre din brukeropplevelse og samle inn statistikk om bruken av nettsidene våre.

Informasjonskapsler (cookies) er små tekstfiler som plasseres på datamaskinen når du åpner en nettside. Bruken av informasjonskapsler utgjør ingen sikkerhetsrisiko for deg. Ingen av opplysningene vi får inn via informasjonskapsler, blir brukt til å identifisere deg personlig. Du kan avstå fra å samtykke til at vi lagrer og behandler informasjonskapslene, men det kan føre til at nettsiden ikke fungerer optimalt for deg. 

nettvett.no kan du lese om hvordan du stiller inn nettleseren din for å godta eller avvise informasjonskapsler.

Vi bruker disse informasjonskapslene på Fylkesmannen.no:

  • ASP.NET., ASPXANONYMOUS og AsP.NET er nødvendige for at nettsiden skal fungere. Kapslene blir automatisk generert når siden lastes, og slettes når du lukker nettleseren.
  • EPiDPCKEY, . EPiServerLogin, __epiXSRF og ArticleViewPort er informasjonskapsler som brukes hvis du logger deg på publiseringsløsningen som EpiServer-bruker. Informasjonskapslene blir slettet når du lukker nettleseren. Informasjonskapselen editlanguagebranch husker hvilket språk du har valgt i editoren når du er innlogget som EPiServer-bruker, og denne blir slettet etter to år.
  • Google analytics bruker informasjonskapslene _ga, _gid og _gat for å hente anonymisert besøksstatistikk på nettstedet. Disse blir slettet etter henholdsvis to år, 24 timer og 1 minutt.
  • Noen sider henter innholdselementer fra Facebook gjennom iFrame. Reg_ext_ref, reg_fb_gate og reg_fb_ref brukes for å spore nettlesere som ikke er logget inn i Facebook, og gir Facebook informasjon om hvor nye brukere kommer fra. Informasjonskapselen blir slettet når du lukker nettleseren. Datr er en sikkerhetsrelatert informasjonskapsel som identifiserer nettleseren uavhengig av bruker, og blir slettet etter to år. Fr og sb brukes av Facebook for å kunne gi relevant reklame, og blir slettet etter henholdsvis tre måneder og ett år. Staticxx.facebook.com blir kun brukt for statisk innhold. IDE blir brukt for å holde styr på annonsering på enheten der informasjonskapselen er installert.
  • Leseweb er et verktøy for opplesing av tekst på nettsiden. B100Serverpoolcookie er en informasjonskapsel knyttet til talesyntese (opplesing av tekst på nettsiden) og er en unik identifikator som blir slettet når du lukker nettleseren. Kapslene som styrer synlig/skjult kontroll for leseweb og innstilling av hastighet m.m. blir kun generert når man starter leseweb. Disse blir ikke slettet.
  • Cloudfare brukes for å overstyre sikkerhetsbegrensninger basert på IP-adressen den besøkende kommer fram. Denne samsvarer ikke med brukerID, og inneholder ikke personlig identifiserbar informasjon.

Andre informasjonskapsler kan forekomme på sider som henter innholdselementer fra andre nettsteder gjennom iFrame m.m.

 

Enkle grep du selv kan gjøre for å hindre at personopplysninger kommer på avveie

Fylkesmannen behandler personopplysninger på en sikker måte og i henhold til personopplysningsloven. Pass på at du selv også sikrer opplysningene dine. Noen enkle grep kan hindre at uvedkommende får tak i passord og personopplysninger.

Her har vi samlet noen generelle tips til sikkerhet på nett:

  • Unngå å sende sensitiv informasjon til oss via e-post eller sosiale medier. Sensitiv informasjon kan for eksempel være fødselsnummer og helseopplysninger. Også PIN-koder, engangskoder, passord, bank- og kredittkortnummer er sensitiv informasjon. Bruk i stedet vårt digitale meldingsskjema Send sikker melding, det kan du også bruke til sensitiv informasjon, og systemet håndterer dessuten store vedlegg.
  • Vær forsiktig når du bruker andre datamaskiner eller mobile enheter enn din egen.
    Bruk ikke offentlige datamaskiner eller internettkaféer til å se på sensitive opplysninger.
  • Sjekk at du er på ID-porten hos DIFI når du bruker tjenester som krever innlogging.
  • Sørg for at opplysningene dine er passordbeskyttet. Hvis du lagrer sensitive opplysninger fra en sak hos Fylkesmannen på din egen enhet, bør du sørge for at opplysningene blir passordbeskyttet. Den enkleste måten er å passordbeskytte selve PC-en, nettbrettet eller mobiltelefonen.
  • Installer antivirusprogramvare som også inneholder brannmur. Pass på at programvaren er oppdatert og at du har gyldig lisens.
  • Logg alltid ut når du har brukt en av tjenestene våre. Hvis du ikke logger ut, men bare lukker nettleseren, kan de ta litt tid før informasjonskapslene (cookies) i nettleseren blir slettet, og da kan det være at noen andre som bruker maskinen etter deg får tilgang til opplysningene dine. Du kan også velge innstillinger for nettleseren som gjør at informasjonskapslene blir slettet når du lukker nettleseren.
  • Når du velger passord, bør du sørge for at de er vanskelige å gjette. Hold passord hemmelige. Bruk en blanding av tegn og små og store bokstaver.
  • Oppgi aldri PIN-koder, engangskoder eller passord på henvendelser fra noen, verken på e-post, telefon eller direkte forespørsel.
  • Vær kritisk når du laster ned noe til enheten din. Gratisprogramvare og fildelingstjenester kan inneholde virus eller ondsinnet programvare.

Fylkesmannen bruker sosiale medier, men når du har en sak hos oss, sender vi aldri opplysninger til deg via vanlig e-post, SMS eller sosiale medier. Til privatpersoner som har digital postkasse, sender vi digital post. Med digital postkasse får du en sikker løsning for å motta og ta vare på viktig post digitalt. Den digitale postkassen krever innlogging via ID-porten, som er et felles og sikkert innloggingssystem for offentlige tjenester. Digital post til andre offentlige etater, private bedrifter og organisasjoner går via Altinn.    

Hvordan logger jeg inn i tjenestene til Fylkesmannen?

​​​​Du kan bruke BankID, BankID på mobil, Buypass ID eller Commfides e-ID for å logge inn på de sikre tjenestene våre. 

Flere av tjenestene til Fylkesmannen krever at du gir oss personopplysninger, derfor kreves høyeste sikkerhetsnivå ved innlogging. Innloggingen skjer via ID-porten, som er en felles innloggingsløsning til offentlige tjenester på internett. ID-porten blir driftet av Direktoratet for Forvaltning og IKT (Difi).

For å få logge deg inn på tjenester fra stat og kommune på nett må du ha en elektronisk ID (e-ID). I ID-porten kan du velge mellom fem alternativer for elektronisk ID: MinID, BankID på mobil, BankID, Buypass eller Commfides. En elektronisk ID er viktig for å bekrefte at du er den du utgir deg for å være.

Slik skaffer du deg elektronisk ID:

 

 

Kontaktpersoner

Personopplysninger

Personopplysninger er informasjon som direkte eller indirekte kan kobles til en enkeltperson.

Direkte identifikatorer kan være for eksempel navn, fødselsnummer, e-post- og boligadresse. Indirekte identifikatorer er for eksempel kjønn og alder. Hvis slike opplysninger kommer på avveie, kan det få konsekvenser for den det gjelder.

Sensitive personopplysinger er data som for eksempel rulleblad, helsedata og religiøs tilknytning. Slike data krever spesielt vern, og behandlingen av slike data er underlagt strengere regler.