Personvernerklæring


Personvernerklæringen handler om hvordan DFØ samler inn og behandler persondata på «Felles læringsplattform for statlige virksomheter», heretter kalt «Virksomhetsplattformen». Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger i tjenesten vår og generell informasjon om hvordan vi behandler personopplysninger.

På grunn av plattformens tekniske innretning, må du bekrefte at du har lest og forstått personvernerklæringen før du kan ta plattformen i bruk. For deg som bruker «Virksomhetsplattformen» i ditt ansettelsesforhold, er dette ikke å regne som et samtykke. For andre brukere, samtykker du med dette til de vilkårene som følger av denne personvernerklæringen. Du kan trekke ditt samtykke ved å be deg slettet.

Personvernerklæring for Virksomhetsplattformen

«Virksomhetsplattformen» er en læringsplattform til bruk for ansatte i en statlig virksomhet som har inngått avtale med DFØ om bruk av «Felles læringsplattform for statlige virksomheter». Som ansatt kan du bli pålagt av virksomheten å benytte læringsplattformen. DFØ vil da samle inn og behandle dine personopplysninger i henhold til personvernerklæringen nedenfor.

Er du ansatt i en statlig virksomhet, er det virksomheten, ved øverste leder, som er behandlingsansvarlig for behandlingen av personopplysninger ved din bruk av «Virksomhetsplattformen». DFØ er databehandler for den behandlingsansvarlige virksomhet. Behandlingsgrunnlaget er regulert gjennom arbeidsavtalen din og avtalen virksomheten din har inngått med DFØ om bruk av «Virksomhetsplattformen». Behandlingsgrunnlaget følger av personvernforordningen art. 6. b).

For brukere av «Virksomhetsplattformen» som ikke har et ansettelsesforhold til en virksomhet med databehandleravtale med DFØ, vil DFØ være behandlingsansvarlig og behandlingsgrunnlaget vil foreligge gjennom den enkeltes samtykke av de vilkår som følger av denne erklæring. Se personvernforordningen art. 6 a).


Hvilke opplysninger registreres i Virksomhetsplattformen?

«Virksomhetsplattformen» bygger på Learning Management System-et Moodle. På denne løsningen forvalter DFØ følgende personopplysninger på vegne av behandlingsansvarlig

  • Navn
  • E-postadresse
  • Fødselsnummer
  • Arbeidssted
  • Organisatorisk enhet(er) brukeren jobber i
  • Hvem som er brukerens overordnede
  • Hvem brukeren er leder for dersom brukeren er leder
  • Eventuelt valgfri informasjon brukeren selv legger inn i profilen slik som profilbilde, kort beskrivelse av deg selv, sted, telefonnummer mm.
  • Eventuelle filer brukeren selv laster opp
  • Påloggingshistorikk inkludert IP-adresse
  • Aktivitetshistorikk, inkludert, men ikke avgrenset til bidrag i diskusjonsforum, meldinger, eventuelle lynmeldinger, beståttdata for kurs, valgte svar på oppgaver i kurs, score på kursgjennomføring, beståttdatoer, logger for brukeraktivitet på Moodle
  • Svar på eventuelle spørreundersøkelser
  • Eventuelle lenker som bruker lager til sine profiler på sosiale medier
  • Informasjonskapsler med brukerID

Av personvernhensyn legges det ikke inn sporingsmekanismer for å rapportere brukernes aktivitet til Google Analytics.


Hvordan brukes mine opplysninger?

Personopplysningene benyttes for å gi deg tilgang til kompetansetiltakene på «Virksomhetsplattformen», gi deg oversikt over egen kurshistorikk, samt for å gi din arbeidsgiver mulighet til å følge opp din kompetanseutvikling.

Plattformen benytter ID-Porten til autentisering og krever derfor fødselsnummer. I tillegg benyttes navn, epostadresse og arbeidssted til å identifisere brukeren for de ulike virksomhetene. For at leder skal kunne ta ut rapporter på sine ansattes kursgjennomføring må vi også vite organisatorisk enhet og hvem som er leder. Kurshistorikk med aktivitetsgjennomføring og eventuelle svar på oppgaver er en standard del av en læringsplattform og brukes til å dokumentere brukerens kompetanse.

Anonymiserte data, kan benyttes til statistikkformål.


Hvem kan se mine opplysninger?

Når du er påmeldt et kurs og gjennomfører kursaktiviteter, vil din arbeidsgiver ved leder, ev. andre personer i din virksomhet som har fått rapporttilgang, ev. kursansvarlig/lærer samt virksomhetsinterne system- og kursadministratorer kunne se din kursprogresjon. Hvis kurset inneholder aktiviteter som gir karakter eller poeng, vil disse også kunne være synlige, men det er mer vanlig å logge gjennomføringsprosent. Hvis kurset inneholder oppgaver som skal besvares, innleveringsaktiviteter eller diskusjonsforum, vil system- og kursadministrator og ev. kursholder se dine besvarelser/innleveringer/innlegg. Hvis du gjennomfører et kurs på «Virksomhetsplattformen» som tilbys av en annen tilbyder enn din egen virksomhet, er det viktig å merke seg at også kursadministrator/kursholder hos tilbyder vil se ditt navn, epost og kursprogresjon og ev. annen kursaktivitet.

Det er mulig å mulig å legge inn kompetansetiltak fra eksterne læringsplattformer i «Virksomhetsplattformen».  Da vil også eksterne kursadministratorer/kursholdere for det spesifikke kompetansetiltaket få tilgang til navn, epostadresse og kursprogresjon/aktivitetshistorikk på kursdeltagerne.

Brukere med utvidede rettigheter, herunder kursadministratorer/kursholdere og ledere, får tilgang til navn og e-postadresser for alle brukere på Virksomhetsplattformen. Dette er en forutsetning for at kursadministrator skal kunne dele kurs på tvers av virksomheter, og for at ledere ved behov skal kunne legge til brukere i sin organisasjon.

Portaladministratorer hos DFØ som leverandør samt underleverandører DFØ har inngått databehandleravtale med, for tiden eFaktor, vil ha tilgang til all informasjonen som registreres på læringsplattformen.


Hvordan kan jeg korrigere mine opplysninger?

Hvis du arbeider i en virksomhet som har automatisk oppretting av brukerkontoer på «Virksomhetsplattformen», er det virksomhetens egne HR-data som er opphav til informasjonen som navn, epostadresse, arbeidssted, organisatorisk enhet og leder. Du må dermed ta kontakt egen arbeidsgiver for å korrigere disse opplysningene.

Hvis du har registrert deg selv som bruker og logget på via ID-porten, kan du gå inn i din profil og endre: navn, epostadresse, arbeidssted og organisatorisk enhet.

Øvrig informasjon som du eventuelt selv har lagt inn, som profilbilde og annen valgfri informasjon kan alle endre i egen profil.


Hvor lenge lagres mine opplysninger og hvordan kan jeg slette dem?

Dersom du er ansatt i en virksomhet som har avtale om å bruke «Virksomhetsplattformen», vil dine personopplysninger bli lagret så lenge det er nødvendig for å oppfylle formålet med behandlingen, jf. personvernforordningen art. 17. Sletting vil da foretas når formålet ikke lenger er til stede. Dette kan for eksempel være hvis ditt arbeidsforhold opphører hos den behandlingsansvarlige arbeidsgiver og du ikke lenger skal benytte deg av «Virksomhetsplattformen». Når det gjelder sletting av brukerdata må du ta kontakt med den behandlingsansvarlige arbeidsgiver.

Dersom du ikke er ansatt i en virksomhet som nevnt ovenfor, vil lagring og sletting av brukerdata følge de regler som gjelder for samtykke, jf. personvernforordningen art. 17.  Dersom ditt samtykke ikke er trukket tilbake vil utgangspunktet være at brukerdata lagres så lenge det er nødvendig for å oppfylle formålet med behandlingen. Dersom det ikke lenger er ønskelig for deg at dine brukerdata behandles av oss, kan samtykket når som helst trekkes tilbake. Dette kan du gjøre ved å logge deg inn i «Virksomhetsplattformen» vha. ID-porten og benytte funksjonen «Slett brukerkontoen min» som du finner i «Min profil».


Hvordan kan jeg få utlevert mine personopplysninger?

Du kan be om å få eksportert alle dine personopplysninger som er registrert i plattformen. For å gjøre det, benytter du funksjonen «Dataforespørsler» og velger «Eksporter alle mine persondata». Denne funksjonen finner du i «Min profil» på «Virksomhetsplattformen». 


Personvern og bruk av informasjonskapsler ved pålogging med ID-porten

«Virksomhetsplattformen» benytter ID-porten til pålogging. Digdir er behandlingsansvarlig for personopplysninger som behandles i felles innlogging til offentlige tjenester. Digdir er også behandlingsansvarlig for opplysninger som benyttes for å administrere MinID.

Leverandørene av de elektroniske ID-ene (BankID, Buypass og Commfides) er behandlingsansvarlige for personopplysninger som er nødvendig for å administrere sine innloggingsløsninger.

Bruk av informasjonskapsler i ID-porten

I ID-porten brukes informasjonskapsler for å håndtere innloggingsøkten, og for å fordele trafikken slik at brukere får en best mulig opplevelse.

ID-porten bruker fem forskjellige informasjonskapsler for innlogging og autentisering. Disse informasjonskapslene blir slettet automatisk når du lukker nettleseren din.


Hvem kan jeg kontakte?

Har du spørsmål om personvern og personopplysninger relatert til «Virksomhetsplattformen», kan du rette det til viphjelp@dfo.no eller DFØs personvernombud ved personvernombud@dfo.no 


Denne personvernerklæringer er sist oppdatert:  6. oktober 2020