1 FORMÅL
Denne personvernerklæringen forteller hvordan Nordfjordnett (NFN) samler inn og bruker personopplysninger.
2 OMFANG
Daglig leder av NFN er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret. Erklæringen inneholder opplysninger den registrerte har krav på når det samles inn opplysninger fra vår tjeneste (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (Personopplysningsloven § 18 1.ledd, samt GDPR A6).
Virksomheten behandler følgende type personopplysninger / brukerdata
Navn og brukernavn
Bostedsadresse
E-post
Telefonnummer
Selskap/Avdeling
Påloggings info – f.eks. hvem, hvor og når i hvilket system, fagsystem og nettverk
Geolokalisering (MDM) ifbm. sikring av mobile enheter. KUN med samtykke
IP-adresse
MAC-adresse
Loggdata
3 MÅLGRUPPE
Alle som benytter NFN sine tjenester og ansatte.
4 BESKRIVELSE
4.1 Behandling
Behandlingen er først og fremst knytt til brukeradministrasjon og for å kunne oppfylle de kravene som NFN har påtatt seg for gjennomføring av oppdrag og tjenesteavtaler med kommunene(kunde). NFN er underlagt taushetsplikt og behandler personopplysninger andre opplysninger med beskyttelsesbehov slik at disse opplysningene ikke kommer i uautoriserte hender og i henhold til egne sikkerhets retningslinjer og ulike sikkerhetstiltak.
4.2 Logging
NFN har alminnelige sikkerhetslogger i sine systemer. Det som logges her er påloggingsdata (hvem logger seg på hvilket system og når) – ikke selve bruken av fagsystemene. Det gis ikke ytterligere informasjon her av hensyn til sikkerheten i våre systemer.
Det rettslige grunnlaget for slike logger er kravet om logger i personopplysningsforskriftens §§ 2-8 og 2-14, samt personopplysningslovens § 8 f), for å ivareta virksomhetens sikring av andre informasjonsverdier enn personopplysninger, samt GDPR.
4.3 Rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd og GDPR A 33. Besvarelse til de registrerte skal gjøres av den behandlingsansvarlige, dvs. den enkelte kommune. NFN har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i en av Virksomheten sine systemer har rett på innsyn i egne opplysninger, der dette håndteres via kommunene. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Virksomheten ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager, og håndteres gjennom den Behandlingsansvarlige (den enkelte kommune).