Hopp til hovedinnhold

Informasjon om behandling av personopplysninger i Læremiddelkatalogen

Formål

I Læremiddelkatalogen sin leverandørflate behandler vi personopplysninger for å identifisere brukere for å levere tjenesten til dem, og å sikre at korrekte brukere har nødvendig rettigheter til å redigere data som tilhører en organisasjon. Vi lagrer brukeridentifikatorer for å spore hvem som har utført enkelte handlinger, for eksempel aksept av bruksvilkår.

Vi samler inn data om brukeradferd i Læremiddelkatalogen og Læremiddelkatalogens leverandørflate for å lære om hvordan tjenestene blir brukt, og kunne videreutvikle dem basert på dette.

I grensesnittet til Læremiddelkatalogen har vi et kontaktskjema man kan føres til, der man må legge igjen noen kontaktopplysninger når man skal kontakte oss.

Vi behandler noen personopplysninger når vi gjør innsiktsarbeid og brukerintervjuer, for å forbedre produktet vi leverer.

Hvem er ansvarlig?

Sikt – Kunnskapssektorens tjenestelerandør

Hva innebærer det?

I leverandørflaten bruker vi Feide-ID for å identifisere brukeren som logger inn, og organisasjonstilhørigheten til brukeren.

I Læremiddelkatalogen og Læremiddelkatalogens leverandørflate samler vi data om brukeradferd, slik som hvilke sider brukeren besøker. Disse knyttes ved innsamling til brukerens IP-adresse, men før lagring blir denne maskert slik at den ikke kan spores til enkeltbrukere.

Gjennom vårt kontaktskjema må man legge igjen navn og e-postadresse, som leveres videre til Sikt sitt saksbehandlingssystem.

Når vi gjør innsiktsarbeid samler vi inn e-post og navn, slik at vi kan kontakte disse brukerne igjen ved behov. Dette skjer som oftest via brukersamtaler, men også via spørreundersøkelser/forms.

Ditt personvern – hvordan vi oppbevarer og bruker dine opplysninger

Vi benytter opplysningene om deg kun til formålene slik de er angitt ovenfor. Opplysningene behandles konfidensielt og i samsvar med personvernregelverket.

I leverandørflaten lagrer vi autentisering i nettleserens sesjon (session) når en bruker logger inn. Dette gjør at brukeren forblir innlogget så lenge sesjonen er aktiv (tokenet varer i ca. 8 timer). Hvis brukeren åpner en annen nettleser, må vedkommende logge inn på nytt, og autentiseringen lagres da i den nye nettleseren.

Vi lagrer brukeridentifikator i leverandørflatens applikasjonsdatabase for å spore hvilken bruker som har utført enkelte handlinger. Vi skriver også slike data til applikasjonens logger. Disse loggene lagres i 12 måneder før de slettes.

Vi lagrer ingen personopplysninger i forbindelse med analyse av brukeradferd, men kun anonymiserte identifikatorer. Disse dataene lagres i 24 måneder.

Personopplysninger samlet inn via brukersamtaler lagres i Sikt sin SharePoint-løsning. Opplysninger som kommer inn via vårt saksbehandlingssystem lagres i sakssystemet, og noen ganger i arkivsystemet dersom vi er pliktig å arkivere data.

Bruk av underleverandører

Vi lagrer personopplysninger hentet inn gjennom innsiktsarbeid i Sikt sin SharePoint-løsning, som er en del av Microsofts skybaserte tjenester. Data lagres i datasentre innenfor EØS. Microsoft er et globalt konsern, slik at teknisk tilgang fra støttefunksjoner utenfor EØS (for eksempel USA) i visse tilfeller kan forekomme.

Vi bruker tjenesten Matomo for å hente inn brukeradferdsdata. Denne blir driftet av Sikt på Amazons datasenter i Stockholm. Matomo behandler IP-adresser, men maskerer disse før lagring.

Eventuell overføring eller tilgang fra tredjeland er regulert gjennom EU-US Data Privacy Framework (DPF) .

Hva skjer med opplysningene dine?

I leverandørflaten lagrer vi sesjonsdata på brukerens enhet. I tillegg lagrer vi identifikator for brukeren som har utført enkelte handlinger i applikasjonsdatabasen og applikasjonsloggen. Disse loggene lagres i 12 måneder før de slettes.

Personopplysninger lagret i Sikt sin SharePoint-løsning vil slettes når formålet er oppfylt.

Dine rettigheter

Så lenge vi behandler opplysninger om deg, har du rett til:

  • innsyn i hvilke personopplysninger som er registrert om deg, og å få utlevert en kopi av opplysningene,
  • å få rettet opplysninger om deg som ikke er korrekte,
  • å protestere mot den behandlingen vi anser er vår berettigede interesse,
  • å begrense behandlingen under gitte vilkår,
  • å sende klage til Datatilsynet om behandlingen av dine personopplysninger.

Hva gir oss rett til å behandle personopplysninger om deg?

Lagring av innloggingssesjoner i leverandørflaten skjer på grunnlag av GDPR art. 6.1b, som nødvendig for å oppfylle avtale. Avtalen er mellom organisasjonen og Læremiddelkatalogen, og er basert på bruksvilkårene for tjenesten. Behandlingen av personopplysninger er nødvendig for å identifisere brukeren og tilordne vedkommende til riktig organisasjon.

Lagring av hvilken bruker som har utført enkelte handlinger skjer på grunnlag av art. 6.1f, som nødvendig for å følge vår berettigete interesse. Vår berettigete interesse er å vite hvilken person som har utført bestemte handlingern i systemet, for å kunne avklare ansvarsforhold i tilfelle feil, uregelmessigheter eller sikkerhetshendelser. Behandlingen er begrenset til nødvendige og relevante formål. For å beskytte opplysningene og sikre ansvarlig behandling, har vi iverksatt følgende tiltak:

  • Automatisk sletting: Loggfiler som inneholder informasjon om brukerhandlinger blir automatisk slettet etter 12 måneder.
  • Tilgangsstyring: Tilgangen til loggene er strengt begrenset, og det er kun utviklere tilknyttet Læremiddelkatalogen som har tilgang til dette.

Vi samler inn data om brukeradferd på grunnlag av art. 6.1f, som nødvendig for å følge vår berettigete interesse. Vår berettigete interesse er å analysere brukeradferd for å kunne videreutvikle våre tjenester. Ettersom IP-adresse blir maskert før lagring, blir ingen persondata lagret permanent, og ulempen for bruker er derfor liten.

Behandling ifm. innsikt, tilbakemeldinger o.l. skjer på grunnlag av art. 6.1f, som nødvendig for å følge vår berettigete interesse. Vår berettigede interesse er å bruke innsikt og tilbakemeldinger til å forbedre våre tjenester og brukeropplevelsen. Behandlingen er begrenset til nødvendige og relevante formål, og vi har iverksatt tiltak for å beskytte opplysningene og sikre ansvarlig behandling.

Hvor kan jeg finne ut mer?

Hvis du har spørsmål til behandlingen, eller ønsker å benytte deg av dine rettigheter, ta kontakt med:

Personvernombud: Marita Ådnanes Helleland
marita.helleland@sikt.no

Personvernerklæring | Læremiddelkatalogen | Læremiddel­katalogen