Personvernerklæring for regjeringen.no

Denne erklæringen beskriver hvorfor og hvordan nettstedet regjeringen.no samler inn og behandler personopplysninger.

Ansvar

Regjeringen.no er en portal for statsministerens kontor (SMK) og departementene sine hjemmesider.

  • SMK og departementene har egne redaksjoner med et selvstendig ansvar for sine sider på regjeringen.no.
  • SMK har det redaksjonelle ansvaret for tjenestens portalforside, samt for informasjon om sittende og tidligere regjeringer.
  • Kommunal- og regionaldepartementet (KMD) har ansvaret for Styrer, råd og utvalg.
  • Departementenes sikkerhets- og serviceorganisasjon (DSS) har koordinerende ansvar for drift og utvikling av nettstedet og redaktøransvar for alle informasjonssider om tjenesten.

DSS, ved direktøren, er behandlingsansvarlig for opplysninger som samles inn maskinelt og som er nødvendige for at du skal oppleve at nettstedet er enkelt å benytte og som ivaretar sikkerhet og stabilitet for nettstedet. Dette kan omfatte såkalte informasjonskapsler, logging av hvilke datamaskiner som er i kontakt med nettstedet og trafikk til og fra nettstedet.

Behandlingen gjennomføres i tråd med personopplysningsloven, herunder EUs personvernforordning og tilhørende forskrifter. Dette omfatter tekniske og administrative tiltak, regelverk og kompetanse hos medarbeidere.

Om informasjonskapsler 

Regjeringen.no benytter som de fleste andre nettsteder informasjonskapsler (cookies).  Les om vår bruk av informasjonskapsler.

Logging

For å kunne identifisere eller forebygge eventuell ikke-ønsket aktivitet mot nettsidene, har DSS en berettiget interesse av å logge trafikken mot nettstedet. Slik aktivitet kan være å hindre ulovlig tilgang til elektroniske kommunikasjonsnett og spredning av skadelige koder og å stoppe «tjenestenektangrep» og skade på datasystemer. Slik logging skjer i et omfang som er strengt nødvendig og forholdsmessig for å sikre nett- og informasjonssikkerheten.

Når du besøker regjeringen.no registreres din IP-adresse (internettadresse) hos Cloudflare som er en tjeneste DSS benytter til beskyttelse mot tjenestenekt. IP-adressen lagres i 72 timer. Logger kan utleveres når dette er godkjent i DSS. Dette vil i regelen være i sammenheng med etterforskning av kriminelle handlinger.

Følgende steder logges andre personopplysninger:

  • I brannmur: Tidsstempel, kilde ip, kilde port, destinasjon ip og port for alle besøkende. Oppbevares i 1 mnd.
  • I backup av logger, som lagres separat, inngår de samme personopplysninger som i brannmurloggen. Oppbevares så lenge det er hensiktsmessig for tjenesten.

Disse loggene lagres hos nettstedets driftsleverandør, Optimizely, som DSS har etablert databehandleravtale med. Disse loggene kan også bare utleveres når dette er godkjent i DSS. Dette vil i regelen være i sammenheng med etterforskning av kriminelle handlinger.

Høringer

Du kan sende høringssvar som privatperson eller som virksomhet/organisasjon. Ved innsendingen oppgir du ditt eller virksomhetens navn og en e-postadresse. Bekreftelse på mottatt høringssvar blir sendt til denne e-postadressen. Ved eventuelle tekniske feil eller andre problemer knyttet til høringssvaret, vil departementet ta kontakt med denne e-postadressen.

Ethvert høringssvar regnes som saksdokument (offentlighetsloven § 4) og vil bli arkivert hos departementet som mottar høringssvaret. Det blir journalført og saksbehandlet på samme måte som andre saksdokumenter i forvaltningen. Departementet vil ikke besvare eller kommentere høringssvar. Høringssvar vil bli publisert på regjeringen.no. Ved krav om innsyn i departementets saksbehandling av høringssvarene gjelder bestemmelsene i Offentleglova.

Når du sender inn høringssvar samtykker du til at regjeringen.no kan lagre opplysninger vi trenger for å kunne

  • sende bekreftelse på mottatt høringssvar
  • ta kontakt ved eventuelle tekniske feil eller andre problemer knyttet til høringssvaret

og at opplysningene oversendes departementet som

  • journalfører og saksbehandler høringssvar i henhold til saksdokumenter i forvaltningen

Opplysningene regjeringen.no lagrer er:

  • Din e-postadresse
  • Navn (hvis du har oppgitt det)
  • Innholdet i høringssvaret

Disse opplysningene benyttes utelukkende i forbindelse med oversendelsen og visningen av høringssvaret. E-postadressen blir ikke vist på nettstedet. Navn vises ikke hvis du har krysset av for at du ikke ønsker å oppgi navn. Du må da passe på at du ikke oppgir navn i høringssvarteksten.

Spørreundersøkelser

På nettsidene kan du fra tid til annen bli bedt om å delta i en spørreundersøkelse. Verktøyet som benyttes er SurveyXact fra Rambøll. DSS har en databehandleravtale med Rambøll.

Sikkerheten i undesøkelsen er ivaretatt ved:

  • Kryptert forbindelse mellom respondent (deg hvis du svarer) og systemet som lagrer dine svar
  • Som respondent gis du en identitet med en 12-sifret unik nøkkel
  • Ditt svar identifiseres med en nøkkel på 32 tegn. Dette sikrer at ditt svar ikke kan manipuleres av andre
  • Det er lagt strenge regler for ansattes tilganger og all aktivitet i forbindelse med personopplysninger logges
  • Selskapet er underlagt kontroll av tredjepart for å siker at sikkerheten opprettholdes
  • Den som oppretter spørreundersøkelse og legger den ut på nettsidene har tilgang til svarene.
  • Alle behandling av personopplysninger i forbindelse med svarene logges av systemet slik at det er mulig å identifisere hvilke opplysninger som har blitt behandlet og av hvem.

Behandlingsansvarlig for personopplysninger i en spørreundersøkelse skal alltid informere om formålet med spørreundersøkelsen, formålet med innsamling av personopplysninger, hvem som har tilgang til personopplysninger og lagringstid for opplysningene.

Behandlingsansvarlig for personopplysningene som undersøkelsen samler inn er ansvarlig for at opplysningene ikke benyttes til andre formål enn det som er angitt.

Videostrømming

På regjeringen.no kan du følge pressekonferanser og andre arrangementer direkte eller se tidligere sendinger i opptak. Du kan også se videoer. Til dette benyttes det en underleverandør, Quickchannel. DSS har databehandleravtaler med Quickchannel.

Statistikk og analyse

DSS samler inn opplysninger om besøkende på nettsteder. Formålet med bruk av statistikk er å forbedre og videreutvikle våre nettsider. Eksempler på hva statistikken gir oss svar på er:

  • Hvor mange som besøker ulike sider
  • Hvor lenge besøket varer
  • Hvilke nettsteder brukerne kommer fra
  • Hvilke nettlesere som benyttes

Om Matomo Cloud

DSS benytter statistikk-løsningen Matomo Cloud. Dette er et åpen kildekode analyseverktøy som er spesielt utviklet for å ivareta personvern.

DSS har satt opp Matomo med såkalt «cookieless tracking» – det vil si at den ikke bruker informasjonskapsler. Matomo samler inn sluttbrukernes IP-adresser, men disse anonymiseres før lagring og videre bruk. Anonymiseringen skjer ved at de siste sifrene (to siste oktetter) fra brukerens IP-adresse fjernes. Matomo er forøvrig satt opp i tråd med anbefalte retningslinjer fra CNIL (det franske datatilsynet).

Matomo sine servere er lokalisert i EU, dataene tilhører DSS og deles ikke med andre. Mottatte opplysninger er underlagt Matomos retningslinjer for personvern.

Tjenesten er levert av InnoCraft Ltd. Selskapets hovedkontor er i New Zealand. DSS har databehandleravtale med InnoCraft Ltd.

ePrivacy Holding GmbH i Tyskland er selskapets representant i Europa. 

Redaksjonelt innhold

Personopplysninger vil også finnes på nettstedet i form av omtale og beskrivelser i redaksjonelt innhold. Slikt innhold kan finnes i flere ulike formater:

  • Tekst i HTML-filer som er visningsformatet på nettstedet
  • Tekst i nedlastbare dokumenter i ulike formater
  • Som tekst, lyd eller bilder i videofiler
  • Som lyd i nedlastbare lydfiler/podcasts

Relevante personopplysninger er en del av det redaksjonelle innholdet på nettstedet og kan inneholde navn, rolle, yrke etc. Opplysningene er samlet inn fra offisielle kilder og publisert i forbindelse med informasjonsplikten det offentlige har til å belyse ansvar i forvaltningen. Samtykke er ikke nødvendig for å behandle personopplysninger som del av journalistisk innhold eller som kan henvises til forordningens artikkel 6e. En virksomhet kan behandle personopplysninger dersom det er nødvendig for å utføre en oppgave i allmenhetens interesse. Det samme gjelder dersom behandlingen er nødvendig for å utøve offentlig myndighet som den behandlingsansvarlige er pålagt. 

Metadata

Nettstedet kan inneholde personopplysninger som ligger innebakt i dokumenter og filer i form av navn, tittel eller arbeidssted. Det kan også forekomme at slike metadata viser hvem som har vært delaktige i produksjonen av dokumentet. 

Bilder kan også inneholde metadata som forteller om hvor bildet er tatt. Besøkende på nettstedet kan da laste ned og hente ut denne informasjonen  fra bilder på siden.

Slik informasjon skal i prinsippet ikke publiseres på regjeringen.no. Hvis den likevel er synlig, er det den behandlingsansvarlige for den aktuelle siden som skal kontaktes.

Skjema

Vi benytter skjemaer på regjeringen.no - for eksempel til påmeldinger til konferanser. Departementene er behandlingsansvarlige for personopplysninger du som bruker legger inn i skjemaer på deres sider og skal fjerne slike personopplysninger når formålet for innsamlingen har opphørt. Personopplysninger vil ikke benyttes til andre formål.

E-postvarseltjenester

For nyhetsvarsel, pressevarsel og nyhetsbrev benytter vi 3. partstjenesten MailGun for å distribuere e-postene.

Mailgun logger forsendelsen av e-posten, men ikke hva du gjøre med den. De logger følgende informasjon:

  • Hvilke e-poster som ikke når frem
  • Avslutning av e-postabonnement
  • Om du klager på søppelpost

Innholdet i e-posten slettes  etter 72 timer. Opplysningene som trengs i forsendelse av e-postvarsel slettes etter 30 dager. Hensikten med å samle disse opplysningene er å kunne identifisere feil ved tjenesten.

DSS har databehandleravtale med Mailgun.

Nyhetsvarsel

Du kan abonnere på nyhetsvarsel slik at du mottar e-post fra regjeringen.no når det publiseres ny informasjon på de interesseområdene du har valgt.

For at vi skal kunne sende e-post må du registrere en e-postadresse. E-postadressen lagres i en egen database samme med de preferansene som du har oppgitt. DSS benytter 3. partstjenesten Mailgun fra Mailgun Technologies, Inc. som er basert i USA. Serverne som benyttes til nyhetsvarslene og til utsendelse av epost med lenker til nyhetene er lokalisert i EU.

Innholdet i e-posten oversendes Mailgun som lager og sender e-post til alle som abonnerer på e-poster fra regjeringen.no i en samlet operasjon, enten daglig eller ukentlig som valgt.

Du kan si opp abonnementet ditt når du vil. Alle opplysninger vil da bli slettet etter 30 dager.

Pressevarsel

Dette er en tjeneste som primært er beregnet på media.

For at vi skal kunne sende deg pressevarsel, må du registrere en e-postadresse. E-postadressen lagres i en egen database, den deles ikke med andre og slettes når du melder deg av.

Departementene er behandlingsansvarlige for personopplysninger som er lagt inn.  

Del, tips og følg

Opplysninger om tips logges ikke hos oss, men brukes kun der og da til å legge inn tipset i sosiale medier.

Vi kan imidlertid ikke garantere at noen av disse sosiale mediene logger disse opplysningene. Alle slike tjenester bør derfor brukes med vett.

Saksbehandling og arkiv

Det enkelte departement og Statsministerens kontor er selvstendige virksomheter, og derav ansvarlige for at all behandling av personopplysninger skjer i henhold til gjeldende bestemmelser. De behandler personopplysninger for å oppfylle sine lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.

Alle henvendelser til departementene, inkludert e-poster og telefonsamtaler, som regnes som et saksdokument iht. offentleglova § 4, vil bli journalførte i deres elektroniske arkiv- og saksbehandlersystem. Her vil ulike typer personopplysninger som fremgår av din henvendelse, som f.eks. navn, adresse, epostadresse og annen relevant informasjon, bli registrert. Registrering, lagring, sletting og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Det er etablert særlige sikkerhetstiltak og rutiner for beskyttelsesverdig informasjon.

Departementene gjør sine offentlige postjournaler tilgjengelig for allmennheten på en felles portal, eInnsyn.no, iht. offentleglova § 10. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. I offentlighetsforskriften § 7, jf § 6 fjerde ledd, er det spesifisert opplysninger som ikke skal framgå av offentlig journal og journaler som legges ut på internett. Videre er det fastsatt at personnavn ikke skal kunne søkes fram når innførselen er eldre enn ett år.

Vi gjør oppmerksom på at forespørsler om innsyn blir registrert. Personopplysningene som registreres begrenser seg til navn og adresse/e-postadresse til bestiller. Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven.

Personvernombud

Det er opprettet et personvernombud for DSS. Personvernombudet skal påse at kravene til behandling av personopplysninger blir fulgt, og være en ressursperson som styrker virksomhetens kunnskap om personvern.
Personvernombudets hovedoppgaver omfatter blant annet å:

  • Være kontaktpunkt for de registrerte, og mellom Datatilsynet og virksomheten
  • Informere og gi råd til Virksomheten og de ansatte om de forpliktelser som følger av regelverket
  • Kontrollere etterlevelse av personopplysningsloven og virksomhetens retningslinjer for personvern
  • Gi råd om og delta i arbeidet med konsekvensanalyser i medhold av forordningen art. 39 1 c)
  • Samarbeide med Datatilsynet

Kontaktinformasjon: personvernombud@dss.dep.no

Kontakt

Kontaktinformasjon til departementene finner du på deres respektive sider på regjeringen.no.

Kontaktinformasjon for regjeringen.no:
E-post: redaksjonen@dss.dep.no
Telefon: 22 24 90 90
Postadresse: Postboks 8129 Dep, 0032 OSLO