Personvernerklæring for Klagenemndssekretariatet

Denne personvernerklæringen forteller hvordan Klagenemndssekretariatet samler inn og bruker personopplysninger.

Klagenemndssekretariatet, ved direktøren, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedene våre på kofa.no, klagenemndssekretariatet.no (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).

Behandling av personopplysninger på www.klagenemndssekretariatet.no og www.kofa.no

Webredaktørene for våre to nettsteder, har det daglige ansvaret for Klagenemndssekretariatets behandling av personopplysninger på kofa.no og klagenemndssekretariatet.no med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Netnor DA (Netnor) er Kofa.no sin databehandler, og er vår leverandør for utvikling og vedlikehold av nettstedet. En egen databehandleravtale mellom Klagenemndssekretariatet og Netnor regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er Netnor som har tilgang til opplysningene som samles inn.

Det er beskrevet en egen personvernerklæring for nettsiden til www.klagenemndssekretariatet.no.

Nettstatistikk

Klagenemndssekretariatet samler inn avidentifiserte opplysninger om besøkende på kofa.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at Klagenemndssekretariatet ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Klagenemndssekretariatet bruker analyseverktøyet Google Analytics på nettstedene sine. Dette er et verktøy med åpen kildekode (GPL) og som er installert på en egen server hos driftsleverandøren. Informasjon fra dette verktøyet utleveres ikke fra Klagenemndssekretariatet til andre aktører.

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Alle informasjonskapsler lagres via tredjepartsaktører (script), og Klagenemndssekretariatet forholder seg til de enhver tids gjeldende regler for disse. Alle tredjepartner som er benyttet er i henhold til EU`s lovgivning GDPR (General Data Protection Regulation). Eksterne script benyttet på Klagenemndssekretariatet er Google Analytics og MailChimp. Klagenemndssekretariatet benytter såkalte «cookies» (informasjonskapsler). Filen inneholder informasjon og blir blant annet brukt til å støtte deg som bruker og til statistikk.

Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.

Netnor DA sin publiseringsløsning er via Dotnetnuke.

Slik administrerer du informasjonskapsler (nettvett.no)

Funksjonen kan slås av i de fleste nettlesere gjennom et menyvalg som «innstillinger», «sikkerhet» e.l

Google Analytics

Lagring av data i Europa. Data senter i Irland, Finland, Nederland og Belgia. Se de ulike lokasjonene her.

Benyttes for å analysere data fra trafikken på et nettsted. Det lagres ingen persondata i systemet. Epost adresse og øvrige personopplysninger kreves for å få tilgang til systemet.

GDPR G-Suite

Google – Cloud Identity: EU Model Contract Clauses

Personvern

Generelt om sikkerhet, personvern og GDPR hos Google

Mailchimp

Lagring av data på egne servere i USA.

Vi benytter Mailchimp i vår elektroniske kommunikasjon. Det er mulig å melde seg på vårt nyhetsbrev ulike steder på vårt nettsted. Denne informasjonen (e-post adresse) blir sendt til Mailchimp og lagret i en distribusjonsliste.

GDPR dokumentasjon

Personvern

Vi har full åpenhet rundt systemene vi benytter oss av, og hvordan vi benytter data.

Nyhetsbrev

Klagenemndssekretariatet sender ut nyhetsbrev cirka 3-6 ganger per år via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. Netnor DA er databehandler for nyhetsbrevet. Alle som melder seg på i mail om å få tilsendt nyhetsbrev, gjøres via totrinns sikkerhet.

E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv. Dette gjøres for at vi kun skal sende relevant informasjon. En kan når som helst melde seg av å motta nyhetsbrev. Det er mulig å melde seg av nyhetsbrev som et eget valgalternativ i bunnen på alle nyhetsbrev som går ut.

Saksbehandling og arkiv

Klagenemndssekretariatet bruker Public360 arkiv- og saksbehandlersystem med elektronisk journalføring og elektronisk lagring av dokumenter. Public360 er et arkiv- og saksbehandlingssystem fra leverandøren Tieto Norway AS som følger offentlige standarder (NOARK). Det er en egen databehandleravtale med Klagenemndssekretariatet og Netnor DA. Arkivar er delegert det daglige ansvaret for systemet, og at det er utarbeidet nødvendige rutiner for bruk av dette. Respektive saksbehandlere følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.

Klagenemndssekretariatet behandler personopplysninger for å oppfylle organets lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.

Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av den pålagte saksbehandlingen innhenter Klagenemndssekretariatet i noen tilfeller opplysninger fra andre etater på eget initiativ etter lovhjemmel (forvaltningsloven § 17).

Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven. Opplysninger som er nødvendig for behandling av klagesaker vil bli utlevert til de ulike klageorgan.

Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet, som for eksempel sensitive personopplysninger. Klagenemndssekretariatet har ikke noe historisk arkiv, da organet var nyetablert 1.april 2017. Historisk arkiv for Klagenemnda for offentlige anskaffelser finnes tilbake til 01.01.2003.

Klagenemndssekretariatet er pålagt å gjøre sine offentlige postjournaler tilgjengelig for allmennheten på eInnsyn. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. eInnsyn er en samordning av offentlige postjournaler i en tjeneste på internett som er allment tilgjengelig.

I offentlighetsforskriften § 7, jf § 6 fjerde ledd, er det spesifisert en del opplysninger som ikke skal framgå av offentlig journal og journaler som legges ut på eInnsyn. Videre er det fastsatt at personnavn ikke skal kunne søkes fram i eInnsyn når innførselen er eldre enn ett år.

Vi gjør oppmerksom på at forespørsler om innsyn via eInnsyn blir oppbevart (arkivert). Alle innsynskrav fra eInnsyn registreres elektronisk fortløpende og blir ikke publisert men journalført i egen modul.

E-post og telefon

Klagenemndssekretariatet benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle organets lovpålagte oppgaver etter personopplysningslov og forvaltningslov. Direktøren har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling skjer som en del av at saksbehandlingen journalføres. Disse opplysningene behandles i så fall som beskrevet over (se «Saksbehandling og arkiv»).

Sensitive personopplysninger skal ikke sendes med e-post.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Klagenemndssekretariatet har en sentralbordtjeneste via ISS Facility Services AS. Samarbeidet med ISS Facility Services AS er regulert i en databehandleravtale. Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Komplett logg slettes etter ett år. I tillegg har ansatte en oversikt over de siste anropene på sine mobiltelefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

Besøk i Klagenemndssekretariatets lokaler og deltakelse på arrangement i vår regi

Liste over seminardeltakere

Når du melder deg på kurs, lagres informasjon til bruk for kursadministrasjon og for å ta inn kursavgift.

Klagenemndssekretariatets ansvar: Klagenemndssekretariatet er behandlingsansvarlig for behandling av personopplysninger for å gjennomføre booking av møtelokaler og foreta og administrere påmelding fra deltakere på Klagenemndssekretariatets KOFA konferanse.

Klagenemndssekretariatet bruker påmeldingsløsningen til Pindena. I denne løsningen kan du melde deg på kurs ved å oppgi navn, kontaktinformasjon og arbeidsgiver. Mobilnummer må registreres, slik at du kan motta engangskoder på sms for tilgang til egne påmeldingsopplysninger. I tillegg ber vi deg oppgi informasjon om evt. allergier og behov for tilretteleggelse. Personopplysninger for å administrere påmelding slettes av Klagenemndssekretariatet en måned etter at kurset er avholdt.

Klagenemndssekretariatet sitt ansvar: Klagenemndssekretariatet har behandlingsansvar for behandling av personopplysninger i forbindelse med økonomi og betaling fra eller til deltakere og møtelokaler, regnskap og bokføring, inkludert lagring etter bokføringsregelverk. Dersom det gjelder bruk av personopplysninger som Pindena er behandlingsansvarlig for, rettes eventuell henvendelser om rettigheter etter personopplysningsloven til Pindena.

Liste over besøkende

Besøkende i våre lokaler blir registrert av vår sentralbordtjeneste hos ISS. De registrerer navn og hvilket firma en representerer. Deres besøksregistreringssystemet blir levert av Visitor Systems AS. Der blir opplysningene lagret i ett år før de slettes automatisk.

Kamera i porttelefon

Ved inngangspartiet på gateplan hos Klagenemndssekretariatet er det montert et kamera som aktiveres når man ringer på dørklokken. Bildet av inngangspartiet vises i sanntid og har ikke opptaksmulighet. I tillegg er det flere kamera rundt bygningen hvor opptakene lagres i en uke.

Personvernombudet i Klagenemndssekretariatet

Vår personvernombud er seniorrådgiver Kari Sælen.

Kontor: +47 45 28 16 85
E-post: personvern@knse.no

Personvernombudet har en sentral rolle i det nye personvernregelverket. Hensikten med personvernombud er å styrke virksomhetens evne til å etterleve regelverk for behandling av personopplysninger. En dedikert person, som både skal kunne opptre i uavhengighet og som er faglig kompetent, øker sikkerheten for at virksomheten følger reglene i praksis. Dette komme til nytte for både virksomhet selv og de som virksomheten behandler personopplysninger om.

Personvernombudets rolle og oppgaver følger av personvernforordningen (artiklene 37, 38 og 39). Sentrale gjøremål er å gi råd i egen organisasjon og å følge med på egen virksomhets etterlevelser av personvernregelverket. Personvernombudets arbeid skjer altså i stor grad internt i egen organisasjon, men ombudet har også en viktig funksjon som kontaktperson for de som virksomheten behandler personopplysninger om. Personvernombudet har taushetsplikt. En av personvernombudets oppgaver er å bistå med ivaretakelse av rettigheter for den som har opplysninger registrert hos virksomheten. Den som har behov for det, må kunne komme i kontakt med personvernombudet. Klagenemndssekretariatet publiserer ombudets kontaktopplysninger på nettsidene.

Prinsippene for håndtering av personopplysninger på e-post og telefon gjelder også for kommunikasjon med ombudet.

Henvendelser til vårt personvernombud

Henvendelser til vårt personvernombud må dreie seg om personopplysninger om deg. Eksempler på dette kan være spørsmål om rettigheter, typisk innsyn i egne personopplysninger behandlet av Klagenemndssekretariatet. Du kan alltid rådføre deg med vårt personvernombud om ovennevnte forhold.

Dersom du skal sende en henvendelse til personvernombudet vårt per post er adressen:

Klagenemndssekretariatet
Postboks 511, Sentrum
5805 Bergen

Merk konvolutten "Klagenemndssekretariatets personvernombud"

Opplysninger om ansatte

Klagenemndssekretariatet behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er administrasjonen ved økonomi- og personalansvarlig som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til den ansatte sin arbeidsinstruks og tilrettelegging av arbeidet.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på organets nettsider.

Alle stillingssøknader på våre ansatte blir journalført i Klagenemndssekretariatets postjournal. Disse blir lagret i vårt elektroniske arkiv. Alle andre dokumenter, bl.a. søkerlister og innstillinger bevares. Det er arkivar som er ansvarlig for dette. Journalopplysninger slettes ikke, men er skjermet i offentlig elektronisk postjournal (dvs. personnavn/navn på søker fremkommer ikke).

Unntak:

  • Alle tidligere og nåværende ansatte har en egen personalmappe i vårt arkivsystem.

Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (dvs. at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet. Personalmapper skal avleveres til Arkivverket. Tilgangen begrenset til tjenstlig behov.

Logging i Klagenemndssekretariatets fagsystemer

Klagenemndssekretariatet har alminnelige sikkerhetslogger i sine fagsystemer. Det er de ansattes bruk av fagsystemet som blir registrert her. Det gis ikke ytterligere informasjon av hensyn til sikkerheten i våre systemer.

Det rettslige grunnlaget for slike logger er kravet om logger i personopplysningsforskriftens §§ 2-8 og 2-14, samt personopplysningslovens § 8 f), for å ivareta virksomhetens sikring av andre informasjonsverdier enn personopplysninger.

Annen relevant lovgivning

I tillegg til personopplysningsloven har blant annet følgende lover betydning for Klagenemndssekretariatets behandling av personopplysninger.

Offentlighetsloven med forskrifter inneholder reglene for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Klagenemndssekretariatet praktiserer meroffentlighet, det vil si at organet så langt det er mulig etterstreber at dokumenter skal være offentlige. Forvaltningsloven inneholder saksbehandlingsregler for hvordan saken din vil bli behandlet i Klagenemndssekretariatet. Som part i saken har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

Arkivloven gir regler om hvordan arkivskaper skal behandle og oppbevare saksdokumenter, samt avlevering til arkivinstitusjon.

Klagenemndssekretariatet er også tilsynsmyndighet etter flere andre lover. Saksbehandlingen ifølge med dette vil kunne innebære behandling av personopplysninger, tilsvarende som for personopplysningsloven.

Rettigheter

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. Klagenemndssekretariatet har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av Klagenemndssekretariatets systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Klagenemndssekretariatet ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

Kontakt oss

E-post: post@knse.no
Telefon: +47 55 19 30 00
Postadresse: Postboks 511 Sentrum, 5805 Bergen