Personvern og nettryggleik

Statsforvaltaren er behandlingsansvarleg for alle personopplysningar som blir behandla i verksemda. Behandlingsansvarleg bestemmer føremålet med behandlinga av personopplysningar og kva hjelpemiddel som skal brukast. 

Les meir om Statsforvaltaren og oppgåvene våre

Statsforvaltaren.no er ein felles inngangsport til alle statsforvaltarane sine nettsider. Statsforvaltarane har eigne redaksjonar med et sjølvstendig ansvar for sine sider på statsforvaltaren.no. Statsforvaltarens fellestenester har ansvar for drift og utvikling av nettstaden. Statsforvaltaren i Vestland har det redaksjonelle ansvaret for portalframsida og felles kjernetekstar. 

Personvernombod

Når samlar Statsforvaltaren inn personopplysningar?

Kva blir registrert når du brukar nettstaden vår?

Personvern når Statsforvaltaren behandlar ei sak der du er nemnt

Rettane dine

Informasjonstryggleik og bruk av databehandlarar hjå Statsforvaltaren

Informasjonskapslar (cookies)

Enkle grep du sjølv kan gjere for å hindre at personopplysningar kjem på avvegar

Korleis logger eg inn i tenestene til Statsforvaltaren?

Personvernombod

Magnus Igland, tilsett hjå Statsforvaltarens fellestenester, er personvernombud for alle statsforvaltarene og dessutan Statsforvaltarens fellestenester. 

Du kan kontakte personvernombodet dersom du har spørsmål om kva personopplysningar vi behandlar og korleis desse personopplysningane blir brukte. Du kan be om innsyn i kva personopplysningar vi har om deg, du kan be om retting av personopplysningar som ikkje er riktige eller få opplysningar om kva rettar du har. Personvernombodet kan gi råd og ombodet kan ta saka vidare i organisasjonen. Personvernombodet har teieplikt. 

Personvernombodet gir dessutan råd internt i organisasjonane våre, og bidreg til å sikre at vi følgjer gjeldande reglar for personvern. 

Når samlar Statsforvaltaren inn personopplysningar?

Vi behandlar i hovudsak personopplysningar som du sjølv har gitt til oss. Årsaka til at vi behandlar personopplysningane dine kan vere:

• Du har sendt oss ein søknad eller ein klage
• Du har bede om innsyn etter offentleglova
• Du har meldt deg på eit kurs eller ein konferanse
• Du loggar inn og brukar dei digitale tenestene våre
• Du abonnerer på nyhendebrevet vårt
• Du søkjer jobb hos oss

Vi behandlar også personopplysningar indirekte, då kan årsaka til dømes vere:

• Vi utfører tilsyn eller kontroll med ei teneste og opplysningane dine er nemnde i dokumenta
• Ein klage eller ein søknad inneheld opplysningar om deg
• Vi får opplysningar om deg frå ein annan offentleg instans
• Ein jobbsøkjar har brukt deg som referanse
• Du er ført opp som pårørande, familie eller verje

Kva blir registrert når du brukar nettstaden vår?

Du abonnerer på nyhende frå nettsidene våre

Du melder frå om mobbing

Du melder deg på eit kurs eller ein konferanse

Du ber om innsyn etter offentleglova

Du søkjer jobb hjå oss

Du abonnerer på nyhende frå nettsidene våre

Statsforvaltaren tilbyr nyhendevarsel via e-post. For å få nyhende frå nettsidene til ein av statsforvaltarane må du registrere ei e-postadresse. Opplysningane som blir registrerte hjå oss, blir berre brukt til e-postvarsling. Adressa blir ikkje delt med andre, og vi slettar e-postadressa når du seier opp abonnementet. E-postadressa blir også sletta også om vi får tilbakemelding om at adressa ikkje er aktiv.

Nyhendevarslinga skjer via systemet EPiServer, og tenesta lagrar trafikkinformasjon om e-postutsendinga i 14 dagar for å kunne ivareta moglegheit til å spore og eventuell feilretting. Sjølve innhaldet i e-postane blir ikkje lagra.

Du melder frå om mobbing

Du kan melde frå om mobbing til Statsforvaltaren dersom skulen ikkje gjer noko for å hjelpe deg eller barnet ditt. Vi har eit eige skjema for å melde frå om mobbing. Når du brukar skjemaet, samtykkjer du til at vi behandlar opplysningar om deg. Skjemaet inneheld personopplysningar, men desse er ikkje sensitive etter personopplysningslova. Det er avgrensa kor mykje opplysningar vi ber om i skjemaet, dette for at også barn skal kunne bruke det. Skjemaet har ingen felt der du sjølv kan skrive inn tekst, årsaka er at brukaren ikkje skal kunne skrive inn personsensitive opplysningar. Dersom du ønskjer å skrive inn ein forklarande tekst eller inkludere vedlegg i meldinga di, må du heller bruke melding til Statsforvaltaren. Då er det også mogleg å laste opp store vedlegg på ein sikker måte.

Du melder deg på eit kurs eller ein konferanse

Når du melder deg på kurs og konferansar, ber vi deg registrere namn, organisasjon, adresse, e-post, jobbtelefon, stilling og fakturareferanse. Opplysningane blir lagra internt i systema våre og er berre tilgjengelege for administratorar internt hjå oss. Namn og kva organisasjon du representerer, blir berre vist i deltakarlister på nett dersom du ved påmelding aktivt samtykkjer til dette.

Du ber om innsyn etter offentleglova

Via systemet eInnsyn kan du be om innsyn i dokument. Digitaliseringsdirektoratet er ansvarleg for eInnsyn, og er også ansvarleg for behandlinga av personopplysningar. Du kan velje å bestille dokument anonymt. I så fall er ei e-postadresse alt vi treng.

Dersom du ønskjer at innsynskrava dine skal lagrast i Mitt eInnsyn, må du registrere deg og opprette ein brukarkonto. Då må du samstundes samtykke til behandling av personopplysningar i Mitt eInnsyn. E-postadressa du registrerer, innsynskrava dine, søk og saker du har oppretta abonnement på, blir lagra i brukarkontoen. Det er frivillig om du vil lagre namnet ditt og organisasjonen du representerer.

Du søkjer jobb hjå oss

Dersom du søkjer jobb hjå Statsforvaltaren, må vi behandle opplysningar om deg for å vurdere søknaden din. Vi kjøper tenester hos Jobbnorge til rekrutteringsarbeidet vårt. For å søkje jobb hjå oss må du opprette en konto hjå Jobbnorge, og samtidig samtykke til behandling av personopplysningar.

Jobbnorge slettar søknadene etter ei viss tid avhengig av om du har vore til intervju, fått jobben eller ikkje.

Alle stillingssøknader og søkjarlister blir dessutan overførde og lagra i Elements, som er saksbehandlingssystemet hjå Statsforvaltaren.

Personvern når Statsforvaltaren behandlar ei sak der du er nemnt

Statsforvaltaren behandlar personopplysningar på ein sikker måte og i samsvar med personopplysningslova. Her fortel vi litt om kva det vil seie.

Kva personopplysningar treng vi?

Sakstypen avgjer kva vi treng å vite om deg. I nokre saker held det med namn, adresse og telefon, medan vi i andre sakstypar treng meir omfattande informasjon, som til dømes helseopplysningar. Vi ber aldri om fleire opplysningar enn høgst nødvendig. Vi kan heller ikkje bruke personopplysningane dine til andre føremål enn det dei er samla inn for med mindre du gir oss samtykke til anna bruk.

Kvar blir opplysningane henta frå?

Opplysningane vi brukar, vil som oftast komme frå deg, men vi hentar også opplysningar frå tilgjengelege offentlege register, til dømes folkeregisteret, eigedomsregisteret eller frå andre offentlege instansar – avhengig av kva saka di gjeld. Saksbehandlar kan gi deg fleire opplysningar dersom du ber om det.  

Blir opplysningane utleverte til tredjepartar?

Personopplysningar blir delte med tredjepartar dersom saksbehandlinga krev det. Viss tredjepartar er inne i saka, får du melding om det. Eit døme er at ei sak blir behandla hjå oss, men avgjort i eit departement. Om vi ikkje seier frå, behandlar vi saka di hjå oss.

Korleis blir opplysningane lagra og sletta?

Arkivlova regulerer oppbevaringstid og sletting. Dersom du ønskjer å vite korleis vi behandlar opplysningane i sakstypen din, er du velkommen til å kontakte oss. I enkelte tilfelle kan du sjølv krevje at personopplysningar blir sletta. Dette blir nokre gonger kalla «retten til å bli gløymt», du kan lese meir om dette hjå Datatilsynet.

Rettane dine

Personopplysningane om deg sjølv er din eigedom, og personopplysningslova gir deg mange rettar for at du skal kunne verne om opplysningane dine. 

• Du kan be om kopi av alle opplysningane vi har om deg
• Du kan be oss rette eller supplere opplysningar som er feil eller misvisande
• I gitte situasjonar kan du be oss slette opplysningar om deg sjølv
• I nokre situasjonar kan du be oss avgrense behandlinga av opplysningar om deg, eller du kan protestere mot at vi behandlar opplysningar om deg
• Du kan klage på behandlinga vår av personopplysningar

Ta kontakt med Statsforvaltaren som behandlar personopplysningane dine eller send ein e-post til personvernombudet@statsforvalteren.no dersom du ønsker meir informasjon. Du kan også lese meir om rettane dine på nettsida til Datatilsynet.

Informasjonstryggleik og bruk av databehandlarar hjå Statsforvaltaren

Statsforvaltarens fellestenester driftar systema våre på vegner av alle statsforvaltarane. Vi brukar også eksterne konsulentar. Dei eksterne databehandlarane våre er leverandørar som alle har underteikna ein databehandlaravtale med oss. 

Ein databehandlar er ei verksemd som behandlar personopplysningar på oppdrag frå oss. Ofte er det snakk om leverandørar av IT-tenester. Databehandlarar kan også vere departement eller direktorat som leverer nettløysingar som vi brukar i vår interne saksbehandling.

Opplysningar som skal vernast, ligg i all hovudsak  i saks- og arkivsystemet ePhorte. Saksbehandlingssystemet blir også drifta av Statsforvaltarens fellestenester.

Informasjonskapslar (cookies)

Informasjonskapslar (cookies) er små tekstfiler som blir plasserte på datamaskina når du opnar ei nettside. Bruken av informasjonskapslar utgjer ikkje nokon tryggleiksrisiko for deg. Ingen av opplysningane vi får inn via informasjonskapslar, blir brukte til å identifisere deg personleg. Du kan avstå frå å samtykkje til at vi lagrar og behandlar informasjonskapslane, men det kan føre til at nettsida ikkje fungerer optimalt for deg. Statsforvaltaren brukar informasjonskapslar til å betre brukaropplevinga di og samle inn statistikk om bruken av nettsidene våre.

Vi bruker desse informasjonskapslane på Statsforvaltaren.no:

• ASP.NET., ASPXANONYMOUS og AsP.NET er nødvendige for at nettsida skal fungere. Kapslane blir automatisk generert når sida blir lasta, og dei blir sletta når du lukkar nettlesaren.
• EPiDPCKEY, . EPiServerLogin, __epiXSRF og ArticleViewPort er informasjonskapslar som blir brukte viss du loggar deg på publiseringsløysinga EpiServer som brukar. Informasjonskapslane blir sletta når du lukkar nettlesaren. Informasjonskapselen editlanguagebranch hugsar kva språk du har valt i editoren når du er logga inn som EPiServer-brukar, og denne blir sletta etter to år.
• Google Analytics brukar informasjonskapslane _ga, _gid og _gat for å hente anonymisert besøksstatistikk på nettstaden. Desse blir sletta etter respektive to år, 24 timer og 1 minutt.
• Leseweb er et verktøy for opplesing av tekst på nettsida. B100Serverpoolcookie er en informasjonskapsel knytt til talesyntese (opplesing av tekst på nettsida) og er en unik identifikator som blir sletta når du lukkar nettlesaren. Kapslane som styrer synleg/skjult kontroll for leseweb og innstilling av hastigheit med meir blir berre generert når du startar leseweb. Desse blir ikkje sletta.
• Cloudfare blir brukt for å overstyre tryggleiksavgrensingar basert på IP-adressa som brukaren kjem frå. Denne samsvarer ikkje med brukerID, og inneheld ikkje personleg informasjon som kan identifisere deg.

Andre informasjonskapslar kan vere  brukt på sider som hentar innhaldselement frå andre nettstader gjennom til dømes iFrame.

Enkle grep du sjølv kan gjere for å hindre at personopplysningar kjem på avvegar

Statsforvaltaren behandlar personopplysningar på ein sikker måte og i samsvar med personopplysningslova. Pass på at du sjølv også sikrar opplysningane dine. Nokre enkle grep kan hindre at uvedkommande får tak i passord og personopplysningar. Her har vi samla nokre generelle tips til tryggleik på nett:

• Unngå å sende sensitiv informasjon til oss via e-post eller sosiale medium. Sensitiv informasjon kan til dømes vere fødselsnummer og helseopplysningar. Også PIN-kodar, eingongskodar, passord, bank- og kredittkortnummer er sensitiv informasjon. Bruk i staden det digitale meldingsskjemaet Melding til Statsforvaltaren, det kan du også bruke til sensitiv informasjon, og systemet handterer dessutan store vedlegg.
• Ver forsiktig når du brukar datamaskiner eller mobile einingar som er eigd av andre enn deg sjølv. Unngå å bruke offentlege datamaskiner eller internettkaféar til å sjå på sensitive opplysningar.
• Sjekk at du er på ID-porten hjå Digitaliseringsdirektoratet når du brukar tenester som krev innlogging.
• Sørg for at opplysningane dine er passordbeskytta. Viss du lagrar sensitive opplysningar frå ei sak hjå Statsforvaltaren på di eiga eining, bør du sørge for at opplysningane blir passordbeskytta. Den enklaste måten er å passordbeskytte sjølve PC-en, nettbrettet eller mobiltelefonen.
• Installer antivirusprogramvare som også inneheld brannmur. Pass på at programvara er oppdatert og at du har gyldig lisens.
• Logg alltid ut når du har brukt ei av tenestene våre. Viss du ikkje loggar ut, men berre lukkar nettlesaren, kan det ta litt tid før informasjonskapslane (cookies) i nettlesaren blir sletta, og da kan nokon andre som brukar maskina etter deg få tilgang til opplysningane dine. Du kan også velje innstillingar for nettlesaren som gjer at informasjonskapslane blir sletta når du lukker nettlesaren.
• Når du vel passord, bør du sørge for at de er vanskelege å gjette. Hald passord hemmelege. Bruk ei blanding av teikn og små og store bokstavar.
• Opplys aldri om PIN-kodar, eingongskodar eller passord til nokon som tek kontakt med deg, verken på e-post, telefon eller direkte førespurnad.
• Vær kritisk når du lastar ned noko til eininga di. Gratisprogramvare og fildelingstenester kan innehalde virus eller vondsinna programvare.

Korleis logger eg inn i tenestene til Statsforvaltaren?

Fleire av tenestene til Statsforvaltaren krev at du gir oss personopplysningar, derfor er det nødvendig med det høgaste tryggleiksnivået når du loggar inn. Du loggar inn til tenestene via ID-porten, som er ei felles innloggingsløysing til offentlege tenester på internett. Ein elektronisk identitet (eID) blir brukt for å stadfeste at du verkeleg er den personen du seier at du er. Du kan lese meir om elektronisk identitet (eID) på nettsida til Digitaliseringsdirektoratet. 

Du kan skaffe deg ein eID på høgt tryggleiksnivå gjennom private leverandørar som BankID, Buypass eller Commfides. Løysinga MinID gir tilgang til tenester på mellomhøgt tryggleiksnivå, og kan bestillast frå det året du fyller 13 år.