Personvernerklæring for SvarUT - Ansatt

Personvernerklæring - SvarUt

Personvernerklæring - SvarUt

Denne personvernerklæringen beskriver hvordan OsloMet håndterer personopplysninger i tjenesten SvarUt.
Publisert
Sist oppdatert

SvarUt-tjenesten gjør det mulig for OsloMet å sende digitale brev direkte fra våre fagsystemer, som per i dag er Public 360. Dokumenter blir sendt via plattformen SvarUt/SvarInn til ulike kanaler som Digipost, e-Boks og Altinn eller print.

Formål: Å oppfylle krav til elektronisk kommunikasjon i forvaltningen.

  • Personopplysninger som behandles på OsloMet

    Det registreres ulike typer personopplysninger ved henvendelser og forsendelser:

    • Kontaktinformasjon til adressat og avsender: Navn, telefonnummer, e-postadresse og fødselsnummer.
    • Kontaktinformasjon om saksbehandler: Navn, telefonnummer, e-postadresse og organisasjonstilhørighet.

    I tillegg behandles personopplysninger som fremgår av henvendelsen, innholdet i brevet som sendes ut eller mottas, og det som er innhentet av dokumentasjon fra andre instanser.

    Det registreres også metadata om forsendelsen og logg over aktivitet. Vi gjør oppmerksom på at forsendelser kan inneholde andre metadata enn det som identifiserer avsender og mottaker, herunder tidsstempel, forfatter, ansvarlig, saksbehandler og andre metadata som registreres av OsloMet.

    Bruk av identifikasjon av saksbehandler og saksbehandlers innlogging i tjenesten: Data kan inkludere fødselsnummer, navn, e-post/telefonnummer, IP-adresse og opplysninger om maskinenhet.

  • Kilde av data vi henter om deg

    Du selv gir oss informasjon, eller vi henter den fra Folkeregisteret, dine tidligere arbeidsgivere, skattemyndigheter, Samordna Opptak, NAV osv.

  • Rettslig grunnlag (hjemmel)

    Behandlingsgrunnlag for den elektroniske kommunikasjonen er personvernforordningen art. 6.1. e) utøve offentlig myndighet, jf. nr. 3 b) forvaltningsloven 15 a) og eforvaltningsforskriften § 8.

    Rettslig grunnlag om logging art. 6 nr. 1 c) rettslig forpliktelse, jf. nr. 3 b) GDPR artikkel 32.

    Vi bruker ditt fødselsnummer fordi vi har behov for sikker identifisering. Se personopplysningsloven § 12.

  • Hvor lenge blir opplysninger bevart?

    Lagringstiden fremgår av vår nettside om journalføring og arkivering av personopplysninger.

    Logg om utsendelse (kommunikasjonslogger) blir til vanlig bevart i 2 år. KS, tjenesteleverandøren, lagrer dem til OsloMet ber dem slette disse.

    Systemlogger, som tjenesteleverandøren bruker til feilsøking, overvåking og alarmer lagres i 3 måneder.

  • Blir personopplysningene levert til andre?

    Dersom nødvendig blir metadata om forsendelsen delt med relevante saksparter.

    Alle opplysninger som inngår, som innhold og metadata i forsendelsen, blir delt med mottaker.

    Tilknyttet posttjeneste kan også få tilgang på opplysninger i og om forsendelser dersom det er nødvendig. Dette gjelder særlig brevpost.

    Underdatabehandler som er autorisert av OsloMet kan få tilgang på opplysninger dersom det er nødvendig for å levere tjenestene.

  • Eksporteres data internt til andre systemer?

    Nei

  • Blir personopplysningene levert til land utenfor EU/EØS (såkalt tredjeland)?

    Nei

  • Ansvarlig for behandlingen

    OsloMet, ved Seksjon for dokumentasjons- og informasjonsforvaltning (SDI).

  • Rettigheter du har krav på relatert til personvern

    Hvilke rettigheter du har krav på relatert til personvern framgår av vår nettside om behandling av personopplysninger.

  • Kontakt

    Kontakter for informasjon og veiledning om personopplysninger og personvern finner du på OsloMets nettside om personvernkontakter og personvernombud.