Personvernerklæring for regjeringen.no

Denne erklæringen forteller om hvordan nettstedet regjeringen.no samler inn personopplysninger (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1.ledd).

Innhold

Ansvar

Regjeringen.no er en portal for statsministerens kontor (SMK) og departementene sine hjemmesider.

  • SMK og departementene har egne redaksjoner med et selvstendig ansvar for sine sider på regjeringen.no.
  • SMK har det redaksjonelle ansvaret for tjenestens portalforside, samt for informasjon om sittende og tidligere regjeringer.
  • Kommunal- og regionaldepartementet (KMD) har ansvaret for Styrer, råd og utvalg.
  • Departementenes sikkerhets- og serviceorganisasjon (DSS) har koordinerende ansvar for drift og utvikling av nettstedet og redaktøransvar for alle informasjonssider om tjenesten.

DSS, ved direktøren, er behandlingsansvarlig for opplysninger som samles inn maskinelt og som er nødvendige for at du skal oppleve at nettstedet er enkelt å benytte og som ivaretar sikkerhet og stabilitet for nettstedet. Dette kan omfatte såkalte informasjonskapsler, logging av hvilke datamaskiner som er i kontakt med nettstedet og trafikk til og fra nettstedet.

Behandlingen gjennomføres i tråd med personopplysningsloven, herunder EUs personvernforordning og tilhørende forskrifter. Dette omfatter tekniske og administrative tiltak, regelverk og kompetanse hos medarbeidere.

Logging

Når du besøker regjeringen.no registreres din IP-adresse (internettadresse). Dette er nødvendig for at du skal kunne få kontakt med nettsiden. For å kunne identifisere eller forebygge eventuell ikke-ønsket aktivitet mot nettsidene, har DSS en berettiget interesse av å logge trafikken mot nettstedet. Slik aktivitet kan være å hindre ulovlig tilgang til elektroniske kommunikasjonsnett og spredning av skadelige koder og å stoppe «tjenestenektangrep» og skade på datasystemer. Slik logging skjer i et omfang som er strengt nødvendig og forholdsmessig for å sikre nett- og informasjonssikkerheten.

Følgende steder logges personopplysninger:

  • I brannmur: Tidsstempel, kilde ip, kilde port, destinasjon ip og  port for alle besøkende. Oppbevares i 1 mnd.
  • I backup av logger, som lagres separat, inngår de samme personopplysninger som i brannmurloggen. Oppbevares så lenge det er hensiktsmessig for tjenesten.

Logger lagres i Norge hos nettstedets driftsleverandør, Evry, som DSS har etablert databehandleravtale med. Logger kan bare utleveres når dette er godkjent i DSS. Dette vil i regelen være i sammenheng med etterforskning av kriminelle handlinger.

F5 Silverline

Regjeringen.no benytter tjenesten F5 Silverline til beskyttelse mot tjenestenekt. Denne tjenesten dirigerer all trafikk gjennom nettverkspunkter som fjerner trafikk som har til formål å forstyrre leveransen fra tjenesten. Personopplysninger som benyttes i denne behandlingen er brukerens IP-adresse. Denne IP-adressen benyttes utelukkende for å formidle forbindelsen mellom regjeringen.no og deg som bruker. Aggregerte data, der alle opplysninger som kan identifisere en enkelt bruker er fjernet, kan benyttes til utvikling av ny funksjonalitet, produkter og markedsundersøkelser.

Om informasjonskapsler

Regjeringen.no benytter som de fleste andre nettsteder informasjonskapsler (cookies).  Dette er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. DSS bruker informasjonskapsler til å ulike formål som blant annet statistikk, teknisk overvåkning og teknisk funksjonalitet for regjeringen.no. 

Lagring av opplysninger som hentes inn av informasjonskapsler og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Dette medfører ingen sikkerhetsrisiko for deg, men du kan når som helst avslå å samtykke i lagring av informasjonskapsler.

Informasjonskapsler som er nødvendige for regjeringen.no:

  • "ASP.NET_SessionId":
    Sesjonsinformasjonskapsel som er nødvendig for at nettstedet skal fungere, og blir definert når siden lastes. Informasjonskapselen blir slettet når du lukker nettleseren
  • regjeringen.no-inserted:
    Sesjonsinformasjonskapsel som er nødvendig for at skjemaer skal fungere på nettstedet, og blir definert når siden lastes. Informasjonskapselen blir slettet når du lukker nettleseren.

Statistikk og analyse

DSS samler inn opplysninger om besøkende på nettsteder. Formålet med bruk av statistikk er å forbedre og videreutvikle våre nettsider. For å analysere informasjonen bruker vi analyseverktøyet Google Analytics og Google Tag Manager.

Eksempler på hva statistikken gir oss svar på er:

  • Hvor mange som besøker ulike sider
  • Hvor lenge besøket varer
  • Hvilke nettsteder brukerne kommer fra
  • Hvilke nettlesere som benyttes

Google Analytics og Google Tag Manager bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. DSS anonymiserer brukerens IP-adresse før informasjonen lagres og bearbeides av Google. Dermed kan ikke den anonymiserte IP-adressen brukes til å identifisere den enkelte brukeren. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Informasjonen som samles inn av Google Analytics, lagres på Google servere i USA. Mottatte opplysninger er underlagt Google retningslinjer for personvern.

Søk

Nettstedet regjeringen.no benytter EpiFind som søkeverktøy. Dette verktøyet er installert på egne servere hos vår driftsleverandør, Evry. Når du som bruker av regjeringen.no søker på nettstedet, lagrer EpiFind søkeordene du benytter for å kunne forbedre søkeopplevelsen, men disse kan ikke knyttes til deg som bruker. Standard lagringstid er 60 dager.

Redaksjonelt innhold

Personopplysninger vil også finnes på nettstedet i form av omtale og beskrivelser i redaksjonelt innhold. Slikt innhold kan finnes i flere ulike formater:

  • Tekst i HTML-filer som er visningsformatet på nettstedet
  • Tekst i nedlastbare dokumenter i ulike formater
  • Som tekst, lyd eller bilder i videofiler
  • Som lyd i nedlastbare lydfiler/podcasts

Relevante personopplysninger er en del av det redaksjonelle innholdet på nettstedet og kan inneholde navn, rolle, yrke etc. Opplysningene er samlet inn fra offisielle kilder og publisert i forbindelse med informasjonsplikten det offentlige har til å belyse ansvar i forvaltningen. Samtykke er ikke nødvendig for å behandle personopplysninger som del av journalistisk innhold eller som kan henvises til forordningens artikkel 6e. En virksomhet kan behandle personopplysninger dersom det er nødvendig for å utføre en oppgave i allmenhetens interesse. Det samme gjelder dersom behandlingen er nødvendig for å utøve offentlig myndighet som den behandlingsansvarlige er pålagt. 

Metadata

Nettstedet kan inneholde personopplysninger som ligger innebakt i dokumenter og filer i form av navn, tittel eller arbeidssted. Det kan også forekomme at slike metadata viser hvem som har vært delaktige i produksjonen av dokumentet. 

Bilder kan også inneholde metadata som forteller om hvor bildet er tatt. Besøkende på nettstedet kan da laste ned og hente ut denne informasjonen  fra bilder på siden.

Slik informasjon skal i prinsippet ikke publiseres på regjeringen.no. Hvis den likevel er synlig, er det den behandlingsansvarlige for den aktuelle siden som skal kontaktes.

Om høringer

Du kan sende høringssvar som privatperson eller som virksomhet/organisasjon. Ved innsendingen oppgir du ditt eller virksomhetens navn og en e-postadresse. Bekreftelse på mottatt høringssvar blir sendt til denne e-postadressen. Ved eventuelle tekniske feil eller andre problemer knyttet til høringssvaret, vil departementet ta kontakt med denne e-postadressen.

Ethvert høringssvar regnes som saksdokument (offentlighetsloven § 4) og vil bli arkivert hos departementet som mottar høringssvaret. Det blir journalført og saksbehandlet på samme måte som andre saksdokumenter i forvaltningen. Departementet vil ikke besvare eller kommentere høringssvar. Høringssvar vil bli publisert på regjeringen.no. Ved krav om innsyn i departementets saksbehandling av høringssvarene gjelder bestemmelsene i Offentleglova.

Når du sender inn høringssvar samtykker du til at regjeringen.no kan lagre opplysninger vi trenger for å kunne

  • sende bekreftelse på mottatt høringssvar
  • ta kontakt ved eventuelle tekniske feil eller andre problemer knyttet til høringssvaret

og at opplysningene oversendes departementet som

  • journalfører og saksbehandler høringssvar i henhold til saksdokumenter i forvaltningen

Opplysningene regjeringen.no lagrer er:

  • Din e-postadresse
  • Navn (hvis du har oppgitt det)
  • Innholdet i høringssvaret

Disse opplysningene benyttes utelukkende i forbindelse med oversendelsen og visningen av høringssvaret. E-postadressen blir ikke vist på nettstedet. Navn vises ikke hvis du har krysset av for at du ikke ønsker å oppgi navn. Du må da passe på at du ikke oppgir navn i høringssvarteksten.

Høringssvar benytter følgende informasjonskapsler for at brukere skal kunne holde kontakten mens de jobber med å legge inn svar:

  • PersistanceCookie – varer mens man jobber med svaret på regjeringen.no. (session)
  • sfhkfsjohfo.op-ttm-443 – 2 timer

Skjema

Vi benytter skjemaer på regjeringen.no - for eksempel til påmeldinger til konferanser. Departementene er behandlingsansvarlige for personopplysninger du som bruker legger inn i skjemaer på deres sider og skal fjerne slike personopplysninger når formålet for innsamlingen har opphørt. Personopplysninger vil ikke benyttes til andre formål.

Nyhetsvarsel

Du kan abonnere på nyhetsvarsel slik at du mottar e-post fra regjeringen.no når det publiseres ny informasjon på de interesseområdene du har valgt.

For at vi skal kunne sende e-post må du registrere en e-postadresse. E-postadressen lagres i en egen database samme med de preferansene som du har oppgitt. DSS benytter 3. partstjenesten Mailgun fra Mailgun Technologies, Inc. som er basert i USA til utsendelse av epost med lenker til nyhetene.

Innholdet i e-posten oversendes Mailgun som lager og sender e-post til alle som abonnerer på e-poster fra regjeringen.no i en samlet operasjon, enten daglig eller ukentlig som valgt.

Mailgun logger forsendelsen av e-posten, men ikke hva du gjøre med den. De logger følgende informasjon:

  • Hvilke e-poster som ikke når frem
  • Avslutning av e-postabonnement
  • Om du klager på søppelpost

Innholdet i e-posten slettes  etter 72 timer. Opplysningene som trengs i forsendelse av nyhetsvarselet slettes etter 30 dager. Hensikten med å samle disse opplysningene er å kunne identifisere feil ved tjenesten.

Du kan si opp abonnementet ditt når du vil. Alle opplysninger vil da bli slettet etter 30 dager.

DSS har databehandleravtale med Mailgun.

Del, tips og følg

Opplysninger om tips logges ikke hos oss, men brukes kun der og da til å legge inn tipset i sosiale medier.

Vi kan imidlertid ikke garantere at noen av disse sosiale mediene logger disse opplysningene. Alle slike tjenester bør derfor brukes med vett.

Spørreundersøkelser

På nettsidene kan du fra tid til annen bli bedt om å delta i en spørreundersøkelse. Verktøyet som benyttes er SurveyXact fra Rambøll. DSS har en databehandleravtale med Rambøll.

Sikkerheten i undesøkelsen er ivaretatt ved:

  • Kryptert forbindelse mellom respondent (deg hvis du svarer) og systemet som lagrer dine svar
  • Som respondent gis du en identitet med en 12-sifret unik nøkkel
  • Ditt svar identifiseres med en nøkkel på 32 tegn. Dette sikrer at ditt svar ikke kan manipuleres av andre
  • Det er lagt strenge regler for ansattes tilganger og all aktivitet i forbindelse med personopplysninger logges
  • Selskapet er underlagt kontroll av tredjepart for å siker at sikkerheten opprettholdes
  • Den som oppretter spørreundersøkelse og legger den ut på nettsidene har tilgang til svarene.
  • Alle behandling av personopplysninger i forbindelse med svarene logges av systemet slik at det er mulig å identifisere hvilke opplysninger som har blitt behandlet og av hvem.

Behandlingsansvarlig for personopplysninger i en spørreundersøkelse skal alltid informere om formålet med spørreundersøkelsen, formålet med innsamling av personopplysninger, hvem som har tilgang til personopplysninger og lagringstid for opplysningene.

Behandlingsansvarlig for personopplysningene som undersøkelsen samler inn er ansvarlig for at opplysningene ikke benyttes til andre formål enn det som er angitt.

Surevey Xact benytter følgende informasjonskapsler:

  • JSESSIONID
  • X-SurveyIT-HAProxy-xact_admin

Videostrømming

Til å lagre og overføre videoer som vises på regjeringen.no, benyttes en underleverandør, TwentyThree. DSS har databehandleravtale med TwentyThree.

Informasjonskapsler som er nødvendig for videostrømming:

  • Ved kjøring av videospiller legger leverandøren av videostrømmen inn følgende informasjonskapsler: "_visual_swf_referer", "local_cache_user_id", "session_referer", "9890101_u", "9890101_p" og "uuid"
  • Både system- og sesjonsrelaterte informasjonskapsler slettes eller slukker når du forlater nettstedet.
  • ad_session_id: Benyttes av systemet for å balansere trafikk. Informasjonskapselen 'dør' kort tid etter at du avslutter visningen.
  • uuid: Er en informasjonskapsel som knyttes til den aktuelle visningen. Den lager en anonym identifikator av besøkeren. Denne benyttes av Analyse til å følge aktivitetsnivå mer presist. Slettes når visningen avsluttes.
  • _visual_swf_referer og session_referer: To informasjonskapsler knyttet til den aktuelle visningen, og lagrer "referral traffic" i Analytics. De lagrer web-adressen som videresendte referred traffic til video-avspilleren på siden.
  • [site-id]_u + [site-id]_p: Varige informasjonskapsler for  sporing av profilen din. Den første lagrer en unik sporingskode for seeren. Den andre lagrer hvile egenskaper seeren har tilført visningen.

Saksbehandling og arkiv

Det enkelte departement og Statsministerens kontor er selvstendige virksomheter, og derav ansvarlige for at all behandling av personopplysninger skjer i henhold til gjeldende bestemmelser. De behandler personopplysninger for å oppfylle sine lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.

Alle henvendelser til departementene, inkludert e-poster og telefonsamtaler, som regnes som et saksdokument iht. offentleglova § 4, vil bli journalførte i deres elektroniske arkiv- og saksbehandlersystem. Her vil ulike typer personopplysninger som fremgår av din henvendelse, som f.eks. navn, adresse, epostadresse og annen relevant informasjon, bli registrert. Registrering, lagring, sletting og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Det er etablert særlige sikkerhetstiltak og rutiner for beskyttelsesverdig informasjon.

Departementene gjør sine offentlige postjournaler tilgjengelig for allmennheten på en felles portal, eInnsyn.no, iht. offentleglova § 10. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. I offentlighetsforskriften § 7, jf § 6 fjerde ledd, er det spesifisert opplysninger som ikke skal framgå av offentlig journal og journaler som legges ut på internett. Videre er det fastsatt at personnavn ikke skal kunne søkes fram når innførselen er eldre enn ett år.

Vi gjør oppmerksom på at forespørsler om innsyn blir registrert. Personopplysningene som registreres begrenser seg til navn og adresse/e-postadresse til bestiller. Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven.

Kontakt

Kontaktinformasjon til departementene finner du på deres respektive sider på regjeringen.no.

Kontaktinformasjon for regjeringen.no:
E-post: redaksjonen@dss.dep.no
Telefon: 22 24 90 90
Postadresse: Postboks 8129 Dep, 0032 OSLO

Til toppen