Personvern og nettryggleik

Denne personvernerklæringa fortel korleis Fylkesmannen samlar inn og brukar personopplysningar.  

Kvart enkelt fylkesmannsembete, ved fylkesmannen personleg, er behandlingsansvarleg for alle behandlingar av personopplysningar. Behandlingsansvarleg bestemmer føremålet med behandlinga av personopplysningar og kva hjelpemiddel som skal brukast. Oppfølginga av ansvaret er delegert til fleire i organisasjonen. Delegeringa omfattar berre oppgåvene og ikkje ansvaret.

Les meir om Fylkesmannen og kva oppgåver vi har.

Fylkesmannen.no er ein felles inngangsport til alle fylkesmennenes heimesider. Fylkesmennene har eigne redaksjonar med et sjølvstendig ansvar for sine sider på fylkesmannen.no. Fylkesmannen i Sogn og Fjordane har ansvar for drift og utvikling av nettstaden. Embetet har også det redaksjonelle ansvaret for portalframsida og felles kjernetekster. 

Når samlar Fylkesmannen inn personopplysningar?

Kva blir registrert når du brukar nettstaden vår?

Personvern når Fylkesmannen behandlar ei sak der du er nemnt

Rettane dine

Informasjonstryggleik og bruk av databehandlarar hjå Fylkesmannen

Informasjonskapslar (cookies)

Enkle grep du sjølv kan gjere for å hindre at personopplysningar kjem på avvegar

Korleis logger eg inn i tenestene til Fylkesmannen?

 

Når samlar Fylkesmannen inn personopplysningar?

Vi behandlar i hovudsak personopplysningar som du sjølv har gitt til oss. Årsaka til at vi behandlar personopplysningane dine kan vere:

  • Du har sendt oss ein søknad eller ein klage
  • Du har bede om innsyn etter offentleglova
  • Du har meldt deg på eit kurs eller ein konferanse
  • Du loggar inn og brukar dei digitale tenestene våre
  • Du abonnerer på nyhendebrevet vårt
  • Du søkjer jobb hos oss

Vi behandlar også personopplysningar indirekte, då kan årsaka til dømes vere:

  • Vi utfører tilsyn eller kontroll med ei teneste og opplysningane dine er nemnde i dokumenta
  • Ein klage eller ein søknad inneheld opplysningar om deg
  • Vi får opplysningar om deg frå ein annan offentleg instans
  • Ein jobbsøkjar har brukt deg som referanse
  • Du er ført opp som pårørande, familie eller verje

 

Kva blir registrert når du brukar nettstaden vår?

Du abonnerer på nyhende frå nettsidene våre

Du melder frå om mobbing

Du melder deg på eit kurs eller ein konferanse

Du ber om innsyn etter offentleglova

Du søkjer jobb hjå oss

Du abonnerer på nyhende frå nettsidene våre

Fylkesmannen tilbyr nyhendevarsel via e-post. For å få nyhende frå fylkesmennenes nettsider må du registrere ei e-postadresse. Opplysningane som blir registrerte hjå oss, blir berre brukt til e-postvarsling. Adressa blir ikkje delt med andre, og vi slettar e-postadressa når du seier opp abonnementet. E-postadressa blir også sletta også om vi får tilbakemelding om at adressa ikkje er aktiv.

Nyhendevarslinga skjer via systemet EPiServer, og tenesta lagrar trafikkinformasjon om e-postutsendinga i 14 dagar for å kunne ivareta moglegheit til å spore og eventuell feilretting. Sjølve innhaldet i e-postane blir ikkje lagra.

Du melder frå om mobbing

Du kan melde frå om mobbing til Fylkesmannen dersom skulen ikkje gjer noko for å hjelpe deg eller barnet ditt. Vi har eit eige skjema for å melde frå om mobbing. Når du brukar skjemaet, samtykkjer du til at vi behandlar opplysningar om deg. Skjemaet inneheld personopplysningar, men desse er ikkje sensitive etter personopplysningslova. Det er avgrensa kor mykje opplysningar vi ber om i skjemaet, dette for at også barn skal kunne bruke det. Skjemaet har ingen felt der du sjølv kan skrive inn tekst, årsaka er at brukaren ikkje skal kunne skrive inn personsensitive opplysningar. Dersom du ønskjer å skrive inn ein forklarande tekst eller inkludere vedlegg i meldinga di, må du heller bruke melding til Fylkesmannen. Då er det også mogleg å laste opp store vedlegg på ein sikker måte.

Du melder deg på eit kurs eller ein konferanse

Når du melder deg på kurs og konferansar, ber vi deg registrere namn, organisasjon, adresse, e-post, jobbtelefon, stilling og fakturareferanse. Opplysningane blir lagra internt i systema våre og er berre tilgjengelege for administratorar internt hjå oss. Namn og kva organisasjon du representerer, blir berre vist i deltakarlister på nett dersom du ved påmelding aktivt samtykkjer til dette.

Du ber om innsyn etter offentleglova

Via systemet eInnsyn kan du be om innsyn i dokument. Direktoratet for forvaltning og IKT er ansvarleg for eInnsyn, og er også ansvarleg for behandlinga av personopplysningar. Du kan velje å bestille dokument anonymt. I så fall er ei e-postadresse alt vi treng.

Dersom du ønskjer at innsynskrava dine skal lagrast i Mitt eInnsyn, må du registrere deg og opprette ein brukarkonto. Då må du samstundes samtykke til behandling av personopplysningar i Mitt eInnsyn. E-postadressa du registrerer, innsynskrava dine, søk og saker du har oppretta abonnement på, blir lagra i brukarkontoen. Det er frivillig om du vil lagre namnet ditt og organisasjonen du representerer.

Du søkjer jobb hjå oss

Dersom du søkjer jobb hjå Fylkesmannen, må vi behandle opplysningar om deg for å vurdere søknaden din. Vi kjøper tenester hos Jobbnorge til rekrutteringsarbeidet vårt. For å søkje jobb hjå oss må du opprette en konto hjå Jobbnorge, og samtidig samtykke til behandling av personopplysningar.

Jobbnorge slettar søknadene etter ei viss tid avhengig av om du har vore til intervju, fått jobben eller ikkje.

Alle stillingssøknader og søkjarlister blir dessutan overførde og lagra i ePhorte, som er saksbehandlingssystemet hjå Fylkesmannen.

 

Personvern når Fylkesmannen behandlar ei sak der du er nemnt

Fylkesmannen behandlar personopplysningar på ein sikker måte og i samsvar med personopplysningslova. Her fortel vi litt om kva det vil seie.

Kva personopplysningar treng vi?

Sakstypen avgjer kva vi treng å vite om deg. I nokre saker held det med namn, adresse og telefon, medan vi i andre sakstypar treng meir omfattande informasjon, som til dømes helseopplysningar. Vi ber aldri om fleire opplysningar enn høgst nødvendig. Vi kan heller ikkje bruke personopplysningane dine til andre føremål enn det dei er samla inn for med mindre du gir oss samtykke til anna bruk.

Kvar blir opplysningane henta frå?

Opplysningane vi brukar, vil som oftast komme frå deg, men vi hentar også opplysningar frå tilgjengelege offentlege register, til dømes folkeregisteret, eigedomsregisteret eller frå andre offentlege instansar – avhengig av kva saka di gjeld. Dette vil du få informasjon om i kvart enkelt tilfelle, i tillegg til at saksbehandlar kan gi deg fleire opplysningar dersom du ber om det.  

Blir opplysningane utleverte til tredjepartar?

Personopplysningar blir delte med tredjepartar dersom saksbehandlinga krev det. Viss tredjepartar er inne i saka, får du melding om det. Eit døme er at ei sak blir behandla hjå oss, men avgjort i eit departement. Om vi ikkje seier frå, behandlar vi saka di hjå oss.

Korleis blir opplysningane lagra og sletta?

Arkivlova regulerer oppbevaringstid og sletting. Dersom du ønskjer å vite korleis vi behandlar opplysningane i sakstypen din, er du velkommen til å kontakte oss. I enkelte tilfelle kan du sjølv krevje at personopplysningar blir sletta. Dette blir nokre gonger kalla «retten til å bli gløymt», du kan lese meir om dette hjå Datatilsynet.

 

Rettane dine

Personopplysningane om deg sjølv er din eigedom, og personopplysningslova gir deg mange rettar for at du skal kunne verne om opplysningane dine. 

  • Du kan be om kopi av alle opplysningane vi har om deg
  • Du kan be oss rette eller supplere opplysningar som er feil eller misvisande
  • I gitte situasjonar kan du be oss slette opplysningar om deg sjølv
  • I nokre situasjonar kan du be oss avgrense behandlinga av opplysningar om deg, eller du kan protestere mot at vi behandlar opplysningar om deg
  • Du kan klage på behandlinga vår av personopplysningar

 

Ta kontakt med Fylkesmannen som behandlar personopplysningane dine viss du ønsker meir informasjon. Du kan også lese meir om rettane dine på nettsida til Datatilsynet.

 

Informasjonstryggleik og bruk av databehandlarar hjå Fylkesmannen

Fylkesmennene har ein IKT-driftsmodell der vi driftar ein stor del av systema våre sjølv. Fylkesmannen i Sogn og Fjordane, Fylkesmannen i Hedmark og Fylkesmannen i Nordland driftar fleire system på vegner av alle fylkesmennene. Der vi driftar sjølv, brukar vi også eksterne konsulentar. Dei eksterne databehandlarane våre er leverandørar som alle har underteikna ein databehandlaravtale med oss.

Ein databehandlar er ei verksemd som behandlar personopplysningar på oppdrag frå oss. Ofte er det snakk om leverandørar av IT-tenester. Databehandlarar kan også vere departement eller direktorat som leverer nettløysingar som Fylkesmannen brukar i vår interne saksbehandling.

Opplysningar som skal vernast, ligg i all hovudsak  i saks- og arkivsystemet ePhorte. Saksbehandlingssystemet blir drifta som eit samarbeid mellom Fylkesmannen i Nordland og Fylkesmannen i Hedmark.

 

Informasjonskapslar (cookies)

Fylkesmannen brukar informasjonskapslar til å betre brukaropplevinga di og samle inn statistikk om bruken av nettsidene våre.

Informasjonskapslar (cookies) er små tekstfiler som blir plasserte på datamaskina når du opnar ei nettside. Bruken av informasjonskapslar utgjer ikkje nokon tryggleiksrisiko for deg. Ingen av opplysningane vi får inn via informasjonskapslar, blir brukte til å identifisere deg personleg. Du kan avstå frå å samtykkje til at vi lagrar og behandlar informasjonskapslane, men det kan føre til at nettsida ikkje fungerer optimalt for deg. 

nettvett.no kan du lese om korleis du stiller inn nettlesaren din for å godta eller avvise informasjonskapslar.

Vi bruker desse informasjonskapslane på Fylkesmannen.no:

  • ASP.NET., ASPXANONYMOUS og AsP.NET er nødvendige for at nettsida skal fungere. Kapslane blir automatisk generert når sida blir lasta, og dei blir sletta når du lukkar nettlesaren.
  • EPiDPCKEY, . EPiServerLogin, __epiXSRF og ArticleViewPort er informasjonskapslar som blir brukte viss du loggar deg på publiseringsløysinga EpiServer som brukar. Informasjonskapslane blir sletta når du lukkar nettlesaren. Informasjonskapselen editlanguagebranch hugsar kva språk du har valt i editoren når du er logga inn som EPiServer-brukar, og denne blir sletta etter to år.
  • Google Analytics brukar informasjonskapslane _ga, _gid og _gat for å hente anonymisert besøksstatistikk på nettstaden. Desse blir sletta etter respektive to år, 24 timer og 1 minutt.
  • Nokre sider hentar innhaldselement frå Facebook gjennom iFrame. Reg_ext_ref, reg_fb_gate og reg_fb_ref blir brukte for å spore nettlesarar som ikkje er logga inn i Facebook, og gir Facebook informasjon om kvar nye brukarar kjem frå. Informasjonskapselen blir sletta når du lukkar nettlesaren. Datr er ein tryggleiksrelatert informasjonskapsel som identifiserer nettlesaren uavhengig av brukar, og blir sletta etter to år. Fr og sb blir brukte av Facebook for å kunne gi relevant reklame. Den eine blir sletta etter tre månader og den andre etter eitt år. Staticxx.facebook.com blir berre brukt for statisk innhald. IDE blir brukt for å halde styr på annonsering på eininga der informasjonskapselen er installert.
  • Leseweb er et verktøy for opplesing av tekst på nettsida. B100Serverpoolcookie er en informasjonskapsel knytt til talesyntese (opplesing av tekst på nettsida) og er en unik identifikator som blir sletta når du lukkar nettlesaren. Kapslane som styrer synleg/skjult kontroll for leseweb og innstilling av hastigheit med meir blir berre generert når du startar leseweb. Desse blir ikkje sletta.
  • Cloudfare blir brukt for å overstyre tryggleiksavgrensingar basert på IP-adressa som brukaren kjem frå. Denne samsvarer ikkje med brukerID, og inneheld ikkje personleg informasjon som kan identifisere deg.

Andre informasjonskapslar kan vere  brukt på sider som hentar innhaldselement frå andre nettstader gjennom til dømes iFrame.

 

Enkle grep du sjølv kan gjere for å hindre at personopplysningar kjem på avvegar

Fylkesmannen behandlar personopplysningar på ein sikker måte og i samsvar med personopplysningslova. Pass på at du sjølv også sikrar opplysningane dine. Nokre enkle grep kan hindre at uvedkommande får tak i passord og personopplysningar.

Her har vi samla nokre generelle tips til tryggleik på nett:

  • Unngå å sende sensitiv informasjon til oss via e-post eller sosiale medium. Sensitiv informasjon kan til dømes vere fødselsnummer og helseopplysningar. Også PIN-kodar, eingongskodar, passord, bank- og kredittkortnummer er sensitiv informasjon. Bruk i staden det digitale meldingsskjemaet Send sikker melding, det kan du også bruke til sensitiv informasjon, og systemet handterer dessutan store vedlegg.
  • Ver forsiktig når du brukar datamaskiner eller mobile einingar som er eigd av andre enn deg sjølv. Unngå å bruke offentlege datamaskiner eller internettkaféar til å sjå på sensitive opplysningar.
  • Sjekk at du er på ID-porten hjå DIFI når du brukar tenester som krev innlogging.
  • Sørg for at opplysningane dine er passordbeskytta. Viss du lagrar sensitive opplysningar frå ei sak hjå Fylkesmannen på di eiga eining, bør du sørge for at opplysningane blir passordbeskytta. Den enklaste måten er å passordbeskytte sjølve PC-en, nettbrettet eller mobiltelefonen.
  • Installer antivirusprogramvare som også inneheld brannmur. Pass på at programvara er oppdatert og at du har gyldig lisens.
  • Logg alltid ut når du har brukt ei av tenestene våre. Viss du ikkje loggar ut, men berre lukkar nettlesaren, kan det ta litt tid før informasjonskapslane (cookies) i nettlesaren blir sletta, og da kan nokon andre som brukar maskina etter deg få tilgang til opplysningane dine. Du kan også velje innstillingar for nettlesaren som gjer at informasjonskapslane blir sletta når du lukker nettlesaren.
  • Når du vel passord, bør du sørge for at de er vanskelege å gjette. Hald passord hemmelege. Bruk ei blanding av teikn og små og store bokstavar.
  • Opplys aldri om PIN-kodar, eingongskodar eller passord til nokon som tek kontakt med deg, verken på e-post, telefon eller direkte førespurnad.
  • Vær kritisk når du lastar ned noko til eininga di. Gratisprogramvare og fildelingstenester kan innehalde virus eller vondsinna programvare.

Fylkesmannen brukar sosiale medium, men når du har ei sak hjå oss, sender vi aldri opplysningar til deg via vanleg e-post, SMS eller sosiale medium. Til privatpersonar som har digital postkasse, sender vi digital post. Med digital postkasse får du ei sikker løysing for å ta i mot og ta vare på viktig post digitalt. Den digitale postkassa krev at du loggar inn via ID-porten, som er eit felles og sikkert innloggingssystem for offentlege tenester. Digital post til andre offentlege etatar, private bedrifter og organisasjonar går via Altinn.    

 

Korleis logger eg inn i tenestene til Fylkesmannen?

​​​​Du kan bruke BankID, BankID på mobil, Buypass ID eller Commfides e-ID for å logge inn på de sikre tenestene våre. 

Fleire av tenestene til Fylkesmannen krev at du gir oss personopplysningar, derfor er det nødvendig med det høgaste tryggleiksnivået når du loggar inn. Du loggar inn til tenestene via ID-porten, som er ei felles innloggingsløysing til offentlege tenester på internett. ID-porten blir drifta av Direktoratet for Forvaltning og IKT (Difi).

For å få logge deg inn på tenester frå stat og kommune på nett må du ha ein elektronisk ID (e-ID). I ID-porten kan du velje mellom fem alternativ for elektronisk ID: MinID, BankID på mobil, BankID, Buypass eller Commfides. Ein elektronisk ID er viktig for å stadfeste at du verkeleg er den personen du seier at du er.

Slik skaffar du deg elektronisk ID:

Personopplysningar

Personopplysningar er informasjon som direkte eller indirekte kan koplast til ein einskildperson.

Direkte identifikatorar kan til dømes vere namn, fødselsnummer, e-post- og bustadadresse. Indirekte identifikatorar er til dømes kjønn og alder. Dersom slike opplysningar kjem på avvegar, kan det få konsekvensar for den det gjeld.

Sensitive personopplysingar er data som til dømes rulleblad, helsedata og religiøs tilknyting. Slike data krev spesielt vern, og behandlinga av slike data er underlagt strengare reglar.