Personvernerklæring
Denne personvernerklæringen forteller om hvordan Norsk Romsenter samler inn og bruker personopplysninger.
Norsk Romsenter, ved direktøren, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under det enkelte punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt og generell informasjon om hvordan vi behandler personopplysninger.
Behandling av personopplysninger på www.romsenter.no
Nettredaktøren har det daglige ansvaret for Romsenterets behandling av personopplysninger på romsenter.no, med mindre noe annet er oppgitt. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å sende inn spørsmål til romsenteret via «tilbakemelding». Behandlingsgrunnlaget er samtykke fra enkelte, med mindre annet er spesifisert.
Everyday AS er Norsk Romsenters databehandler, og er vår leverandør for utvikling og vedlikehold av nettstedet, samt driftsleverandør.
Opplysninger som samles inn i forbindelse med drift av nettstedet, lagres på egne servere som driftes av leverandøren. Det er kun Norsk Romsenter og 07 Interaktiv som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Norsk Romsenter og Everyday regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
https og sikker overføring
Nettstedet vårt bruker kryptering med https. Hvis du vil forsikre deg om at en side er kryptert, vil det stå https i stedet for bare http i nettleserens adressefelt og de fleste nettlesere vil også vise en hengelås.Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vår nettside) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.
Nettstatistikk
Norsk Romsenter samler inn avidentifiserte opplysninger om besøkende på romsenter.no. Formålet er blant annet å få informasjon om hvilke nettsider er godt og dårlig besøkt, hvor lenge de er på sidene, hvor de besøkende kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert form og i aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
Vi bruker Google Analytics til analyseformål og Craft CMS som publiseringsplattform.
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykker til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene.
På denne siden benytter vi oss av Google Analytics for å få informasjon om alle brukere.
Vi bruker Universal Analytics som er en implementasjon av Google Analytics.
Universal Analytics bruker i hovedsak 1 cookie som tar bruk i en klients ID.
Klient ID-en representerer deg som bruker og dette er måten Google Analytics gjenkjenner deg.
GA cookie
_ga cookie som blir satt brukes for å identifisere unike brukere. Cookie-en brukes for å gjenkjenne deg som bruker når du kommer tilbake til nettsiden neste gang. Den lagrer data om hva du trykker på og hvilke sider du besøker. Alt som du gjør blir sendt inn som en klient-ID. Google Analytics kan ikke gjenkjenne deg som person.
_ga cookie varer i 2 år som inaktivitet. Hver gang en bruker kommer tilbake til nettsiden blir _ga forlenget til 2 år fra den datoen. Klient-ID er «browser-specific.» Det betyr at den lagres for hver nettleser (Safari, Firefox, Google Chrome osv). Så det blir opprettet en ny Client ID for hver nettleser du bruker.
Arkiv
Norsk Romsenter bruker Documaster arkivsystem med elektronisk journalføring og lagring av dokumenter. Documaster er et arkivsystem fra leverandøren Documaster som følger offentlige standarder (NOARK). Arkivleder er delegert det daglige ansvaret for systemet og manuelt arkiv, og at det er utarbeidet nødvendige rutiner for bruk av dette.
Norsk Romsenter behandler personopplysninger for å oppfylle våre lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.
Det registreres ulike typer personopplysninger i arkivsystemet. Dette er opplysninger som navn, adresse, epostadresse (grunndata) og annen relevant informasjon som fremgår av henvendelsen. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningen. Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Som en del av den lovpålagte saksbehandlingen innhenter Norsk Romsenter i noen tilfelle opplysninger fra andre etater på eget initiativ etter lovhjemmel (forvaltningslovens § 17).
Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven. Opplysninger som er nødvendig for behandling av klagesaker vil bli utlevert til Nærings- og fiskeridepartementet som er Norsk Romsenters klageorgan.
Det er etablert særlige sikkerhetstiltak og rutiner for svært beskyttelsesverdig informasjon i arkivet.
Norsk Romsenter er pålagt å gjøre sine offentlige postjournaler tilgjengelig for allmenheten på internett. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. Journalene gjøres tilgjengelig på en felles portal som kalles eInnsyn. Det betyr at det er en samordning av offentlige postjournaler i en tjeneste på internett som er allment tilgjengelig.
I offentlighetsforskriften § 7, jfr § 6 fjerde ledd, er det spesifisert en del opplysninger som ikke skal fremgå av offentlig journal og journaler som legges ut på nettet. Videre er det fastsatt at personnavn ikke skal kunne søkes fram i Offentlig elektronisk postjournal (OEP) når innførselen er eldre enn ett år.
Vi gjør oppmerksom på at forespørsler om innsyn via eInnsyn blir journalført.
E-post og telefon
Norsk Romsenter benytter telefon som ett av våre daglige arbeidsredskaper. Saksbehandler har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som fremkommer av telefonsamtaler og epostutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles i så fall som beskrevet over under Arkiv.
Telefonsamtaler inn til Norsk Romsenter blir ikke logget, det er kun antallet som blir registrert. Når det gjelder telefonsamtaler ut blir de 30 til en hver tid siste samtalene logget i apparatet.
Norsk Romsenters medarbeidere benytter epost i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i epostkassen. Søppelkassen må da også slettes. Ved fratreden slettes epostkontoene, men relevante eposter vil normalt bli overført til kollegaer.
Vi gjør oppmerksom på at vanlig epost ikke er kryptert. Vi oppfordrer derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via epost.
Besøk i Norsk Romsenters lokaler og deltakelse på arrangement i vår regi.
Ved hovedinngangsdøren og ved innkjøring til garasjeanlegget er det et kamera som aktiveres når man ringer på dørklokken. Bildene her vises i sanntid og kameraene har ikke opptaksmulighet.
Oversikt over besøkende som skriver seg inn i den kontrollerte delen av Norsk Romsenters lokaler oppbevares i maks ett år etter besøket.
Ved påmelding til arrangementer i Norsk Romsenters regi blir registreringen med navn, firma, e-postadresse og eventuelle allergier lagret i e-postsystemet. Det blir laget en liste for internt bruk i word. Denne listen brukes som vedlegg til betaling av møtemat og lignende i hht statens økonomireglement og blir lagret i 10 år. For øvrig blir listen slettet etter maks ett år, både i epostsystemet og i word.
Opplysninger om ansatte
Norsk Romsenter behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven § 8 første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er avdelingsdirektør administrasjonsavdelingen som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn som navn, adresse, fødsels- og personnummer, kontonummer, skatteprosent, fagforeningstilhørighet og tidregistreringer. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid. Alle nåværende og tidligere ansatte har en personalmappe i vårt arkivsystem. Tilgangen til disse er begrenset til tjenestlig behov.
Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger og kan publiseres på våre nettsider.
I Norsk Romsenter sitt adgangskontrollsystem registreres opplysninger om innpasseringer i lokalene. Opplysningene brukes kun ved eventuelle mistanker om sikkerhetsbrudd. Opplysningene slettes etter maks 2 år.
Alle stillingssøknader blir registrert i Webcruiter sitt rekrutteringssystem. Disse blir slettet ca 6 mnd etter at stillingen ble lyst ut. Søkerlister og innstillinger blir arkivert.
Annen relevant lovgivning
I tillegg til personopplysningsloven har bl.a. følgende lover betydning for Norsk Romsenters behandling av personopplysninger:
Offentlighetsloven med forskrifter inneholder regler for når et dokument er offentlig tilgjengelig for allmenheten, og når et dokument kan unntas offentlighet. Norsk Romsenter praktiserer meroffentlighet, det vil si at vi så langt det er mulig etterstreber at dokumenter skal være offentlige.
Forvaltningsloven inneholder saksbehandlingsregler for hvordan saker skal behandles i Norsk Romsenter. Som part i saken har man særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.
Arkivloven gir regler om hvordan arkiv skal behandle og oppbevare saksdokumenter.
Sikkerhetsloven med forskrifter har til formål å legge forholdene til rette for effektivt å kunne motvirke trusler mot Norges selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser, ivareta den enkeltes rettsikkerhet, og trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste.
Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personvernlovens § 18, første ledd. Norsk Romsenter har gitt denne informasjonen i denne erklæringen og vil henvise til den ved eventuelle forespørsler. De som er registrert hos Norsk Romsenter har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Norsk Romsenter ikke har adgang til å behandle blir rettet, slettet eller supplert.
Personvernombud for Norsk Romsenter
Elin Stange Heikvam: elin.stange.heikvam@spaceagency.no