List of active policies

Full policy

Personvernerklæring

Personvernforordningen (GDPR) gir deg en rekke rettigheter knyttet til behandlingen av personopplysningene dine. Slik ivaretar Bufdir rettighetene dine.

Ansvar for personopplysninger

Behandlingsansvarlig

Direktøren i Bufdir er behandlingsansvarlig for all behandling av personopplysninger og særlige kategorier av personopplysninger (sensitive personopplysninger) i direktoratet og etaten. Dette ansvaret innebærer blant annet å sørge for at personopplysninger brukes og behandles i henhold til regelverket.

Databehandler

Bufdir inngår databehandleravtaler med alle virksomheter som behandler personopplysninger på våre vegne. De kan ikke behandle personopplysningene på andre måter enn det som er avtalt med oss, og har samme taushetsplikt som ansatte i Bufdir. Databehandler for Læringsplattformen er eFaktor.

Rettigheter

Personvernforordningen gir deg bestemte rettigheter slik at du kan ivareta ditt personvern. Som behandlingsansvarlig skal Bufdir behandle dine personopplysninger i tråd med personvernforordningen og personopplysningsloven.

Rett til innsyn 

I henhold til personvernforordningen artikkel 15 har du innsynsrett om alle opplysninger Bufdir behandler om deg. Du kan be om en kopi av alle opplysninger vi behandler om deg samt få vite hvilke opplysninger vi har lagret.

Det finnes visse unntak fra innsynsretten som innebærer at du ikke får innsyn i dine personopplysninger selv om du ber om det. Unntakene gjelder i følgende tilfeller:

·         Offentliglova §§ 18 - 27

·         Av hensyn til helsen din eller forholdet ditt til nære pårørende

·         Opplysningene er omfattet av lovfestet taushetsplikt

·         I strid med åpenbare og grunnleggende private eller offentlige interesser å gi innsyn, medregnet hensynet til deg selv

·         Innsynet vil krenke rettighetene og frihetene til andre

Alle elektroniske henvendelser hører normalt sett inn under arkivloven med forskrifter og vil omfattes av innsynsretten etter offentlighetsloven. Dette innebærer at e-poster, skjemaer og deltagelse i nettmøter og blogger derfor vil kunne gjøres tilgjengelig dersom det bes om innsyn.

Rett til korrigering

I henhold til personvernforordningen artikkel 16 kan du be Bufdir rette opp personopplysninger vi behandler om deg dersom de er uriktige eller du kan supplere opplysningene med tilleggsopplysninger. Du kan kun korrigere personopplysninger om deg selv dersom du kan sannsynliggjøre at opplysningene er uriktige og hva som er korrekt. Bufdir skal utføre retting snarest mulig og normalt senest innen én måned.

Rett til sletting

I henhold til personvernforordningen art. 17 kan du i enkelte tilfeller kreve at det slettes personopplysninger om deg. Du kan kreve sletting av dine personopplysninger dersom:

·         Du har gitt samtykke til behandlingen av personopplysninger og trekker samtykke tilbake

·         Opplysningene er hentet inn ulovlig

·         Formålet med opplysningene er oppnådd

Det er viktig å merke seg at det finnes visse unntak fra retten til sletting. Dersom unntakene kommer til anvendelse er Bufdir pålagt å lagre dine personopplysninger selv om du ber om sletting.

I følgende tilfeller skal Bufdir lagre personopplysninger:

·         Lagring er nødvendig for arkivering i allmenhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål

·         Lagring er nødvendig i henhold til helselovgivningen

·         Lagring er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav

Begrensning av behandling av personopplysninger

I henhold til personvernforordningen artikkel 18 kan du i noen tilfeller be om at behandlingen av personopplysningene dine begrenses. Hvis du har rett til å kreve begrensning skal du gjøre det senest innen en måned. Dersom du har rett til å kreve begrensning kan personopplysningene dine lagres, men ikke brukes til noe:

·         Dersom du mener opplysningene vi har lagret om deg er feilaktige kan du kreve begrensing. Som behandlingsansvarlig skal vi kontrollerer opplysningene dine og i mellomtiden kan du kreve at behandlingen begrenses.

Retten til begrensing kan også gi deg rett til å hindre at personopplysninger om deg slettes:

·         Dersom personopplysningene som behandles er ulovlig og skal slettes, men du ønsker at bruken av dem begrenses i stedet for at de slettes

·         Når opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for, men du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav og ønsker derfor at de lagres

Det er viktig å understreke at Bufdir i enkelte tilfeller kan bruke dine personopplysninger selv om du har bedt om begrensning hvis det følger av hjemmel i lov. For eksempel for å fastsette, gjøre gjeldende eller forsvare et rettskrav eller for å verne en annen persons rettigheter. Det kan også være nødvendig å behandle personopplysningene for viktige, allmenne interesser.

 

Hvilke personopplysninger samler vi inn?

eFaktor forvalter følgende personopplysninger på vegne av behandlingsansvarlig i forbindelse med levering og drift av Læringsplattformen (Moodle Workplace LMS). Bufdir samler inn personopplysninger i forbindelse med registrering av bruker i Læringsplattformen og brukers aktivitet. Følgende opplysninger registreres: : 

·         Navn

·         Epostadresse

.         Fødsels- og personnummer eller d-nummer

·         Brukernavn

·         Eventuelt bosted

·         Eventuelle telefonnummer

·         Eventuelle andre felter under personlig profil, som faglige interesser «skriv litt om deg selv»

·         Eventuelt profilbilde

·         Eventuelle filer du selv laster opp

·         Påloggingshistorikk

·         Aktivitetshistorikk, inkludert, men ikke avgrenset til bidrag i diskusjonsforum, meldinger, eventuelle lynmeldinger, beståttdata for kurs, valgte svar på oppgaver i kurs, score på kursgjennomføring, beståttdatoer, logger for brukeraktivitet på Moodle.

·         Eventuell organisasjonstilhørighet og rolle (Ansatt, Leder, Kursdeltaker, etc.)

·         Svar på eventuelle spørreundersøkelser

·         Eventuelle lenker som bruker lager til sine profiler på sosiale medier

·         Informasjonskapsler med brukerID. Slettes etter 5 minutter.

Av personvernhensyn legges det ikke inn sporingsmekanismer for å rapportere brukernes aktivitet til Google Analytics.

 

I Moodles standardoppsett deles noen av personopplysningene mellom brukerne. For andre personopplysninger velger brukerne selv om de skal deles. Databehandler bistår til å stille inn systemets deling av opplysninger på en overveid måte, altså at deling av opplysninger står i forhold til de gevinstene en slik deling gir for brukerne som enkeltpersoner og gruppe.

Behandlingsansvarlig har ansvar for å delegere rapporttilgang for personopplysninger til personer eller myndigheter som har tjenstlig behov for dette i samsvar med Behandlingsansvarlig sine brukervilkår for sluttbrukere.

Personopplysningene gjelder følgende personer:

·         Administratorer, ansatte og brukere som kan registrere/bli registrert med en profil i kursportalen.

Bufdirs behandling av personopplysninger

Personvernregelverket berører alle deler av direktoratet med underliggende etater som behandler personopplysninger. Bufdir skal sørge for at det foreligger lovlig behandlingsgrunnlag for denne behandlingen.

Bufdir skal i sin saksbehandling blant annet sørge for rettigheter og plikter etter

·         arkivlova

·         offentliglova

·         eForvaltningsforskriften

·         forvaltningsloven

 Grunnloven, menneskerettslige konvensjoner og Haag-konvensjonen er også viktige rettskilder for etatens arbeid.

Informasjonssikkerhet

Informasjonssikkerhet innebærer at Bufdir behandler all informasjonen vi mottar på en sikker måte og i tråd med lovverket.

Det er spesielt tre forhold som er viktige i vårt arbeid med informasjonssikkerhet:

·         konfidensialitet: at informasjonen er sikret mot innsyn fra uvedkommende 

·         integritet: at informasjonen er korrekt, gyldig og fullstendig

·         tilgjengelighet: at informasjonen er tilgjengelig for autoriserte brukere ved behov

Medarbeidere og andre som ufører oppgaver og tjenester på vegne av Bufdir og Bufetat skal sette seg inn i sikkerhetsinstruks og underskrive egne taushetserklæringer.

Kontakt oss

Dersom du har noen spørsmål om denne erklæringen eller vil utøve dine rettigheter etter personvernlovgivningen kan du ta kontakt med oss:

·         Personvernombud personvern@bufdir.no

Du har krav på svar uten ugrunnet opphold, og senest innen én måned.