Personvernerklæring
Her beskrives hvordan Nasjonalbiblioteket samler inn og behandler personopplysninger i henhold til personvernforordningen (2018) GDPR.
Nederst på siden finner du informasjon om hvilke rettigheter du har som registrert, samt generell informasjon om hvordan Nasjonalbiblioteket behandler dine personopplysninger. Du kan også kontakte Nasjonalbiblioteket dersom du har spørsmål om behandling av personopplysninger som ikke besvares i dette dokumentet.
Kontaktinformasjon
Behandlingsansvarlig: Nasjonalbiblioteket
Personvernombud: Pål Rosseland Tvedt
Henvendelser om personvern kan rettes til personvern@nb.no
Oversikt over behandlinger
System:
- Typeform
- Google Sheets
- Google Data Studio
Formål:
Det overordnede formålet med spørreundersøkelsene er å forbedre vår formidling ved Nasjonalbiblioteket, samt finne ut hvor og hvordan vi kan formidle norsk kulturarv på best mulig måte, slik at vi kan være åpen, tilgjengelig og inkluderende virksomhet. For at vi skal oppnå dette må vi vite hvor god vår formidling er i dag, hvor bredt vi treffer og hvilke preferanser våre brukere har.
Behandlinger som utføres:
- Innsamling av besvarelser ved hjelp av TypeForm
- Lagring, sammenstilling, analyse og administrasjon av tilgang i Google Sheets og Google Data Studio
- Lagring av opplysninger
- Network ID
- Bosted (fylke)
- Kjønn
- Aldersgruppe
Behandlingsgrunnlag:
Artikkel 6(1) e – nødvendig for å utføre en oppgave i allmennhetens interesse
Avgrensning:
Opplysningene skal ikke behandles til andre formål
Lagringsperiode:
Sletting fra Typeform vil skje når innsamlingsperioden er over. Innsamlet data vil lagres lokalt og i Google Sheets/Google Data Studio. Datasett vil slettes herfra når innsamlet data ikke lengre bidrar til å oppfylle formålet med innsamlingen.
System:
- Kameraovervåking.
- Registrering av besøkende.
Formål:
Sikkerhet for personell, besøkende og materiale i Nasjonalbibliotekets samlinger.
Behandlinger som utføres:
- Lagring av levende bilder.
- Lagring av eksterne møtedeltakere.
Kategorier av personopplysninger:
- Levende bilder av besøkende.
- Levende bilder av ansatte.
- Levende bilder av inngangsparti.
- Navn på besøkende.
- Navn på besøkendes virksomhet.
- Tidspunkt for møte.
- Navn på ansatt.
Behandlingsgrunnlag:
Artikkel 6(1) f – Behandlingen er nødvendig for en berettiget interesse som overstiger personverninteresser.
Lagringsperiode:
Videomateriale lagres i 7 dager.
Informasjon om besøkende slettes når besøket er avsluttet.
System:
- Eduroam
- Gjestenett
Formål:
Tilby besøkende tilgang til internett på deres egne enheter.
Behandlinger som utføres:
- Lagring av kontaktinformasjon (telefonnummer)
- Lagring av MAC-adresse
- Lagring av tidsstempel
- Lagring av tilbyder
- Lagring av brukernavn (eduroam)
Kategorier av personopplysninger:
- Mobiltelefonnummer
- Tidspunkt
- MAC-adresse
- Telefoni-tilbyder
- Brukernavn (eduroam)
Behandlingsgrunnlag:
Artikkel 6(1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Alle personopplysninger slettes eller anonymiseres når avtalen er oppfylt.
System:
Mitt bibliotek – www.nb.no
Formål:
Tilby lagring og administrasjon av favoritter i nettbiblioteket, for å bidra til god gjenfinnbarhet.
Behandlinger som utføres:
- Listevisning av dine valgte favoritter
- Eventuell tilgjengeliggjøring av opphavsrettslig beskyttet materiale som du har fått tilgang til (tilgangsroller)
Kategorier av personopplysninger:
- Navn.
- E-post.
- Unik ID fra eventuell autentiseringstjeneste.
- Passord, dersom man velger Nasjonalbiblioteket som autentiseringstjeneste.
- Liste over favoritter.
- Tidspunkt for siste innlogging
- Eventuelle tilgjengelige tilgangsroller
Behandlingsgrunnlag:
Artikkel 6(1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Personopplysninger om bruker skal slettes når bruker sier opp avtalen, eller når brukeren har vært inaktiv i tre år.
System:
- PureService
- E-post
- Brev
- Telefon
- LibAnswers
Formål:
Ivareta kommunikasjon med eksterne aktører, der kommunikasjonen initieres eksternt.
Behandlinger som utføres:
- Lagring av kontaktinformasjon.
- Lagring av innhold i kommunikasjon.
- Lagring av teknisk informasjon om nettleser, operativsystem og enhet.
- Kontroll av brukeratferd med Google reCAPTCHA for å filtrere vekk spam.
Kategorier av personopplysninger:
- Kontaktinformasjon (e-post, navn, telefonnummer).
- Innhold i kommunikasjon.
- Teknisk informasjon om nettleser, operativsystem, enhet.
Behandlingsgrunnlag:
Artikkel 6 (1) c – Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, jfr. veiledningsplikten i forvaltningsloven
Lagringsperiode:
Personopplysninger slettes eller anonymiseres når veiledningen er avsluttet.
Informasjon som verken har verdi som dokumentasjon eller er gjenstand for saksbehandling vil bli slettet.
System:
Nettsider – www.nb.no, lokalhistoriewiki.no, www.bibliotekutvikling.no.
Formål:
Informere om Nasjonalbibliotekets tjenester, beliggenhet, arrangementer oa.
Nasjonalbibliotekets åpne nettsider lagrer ingen personopplysninger.
Les mer om Nasjonalbibliotekets bruk av informasjonskapsler (cookies) og personvern
System:
- Alma – https://bibsys-almaprimo.hosted.exlibrisgroup.com/primo_library/libweb/action/search.do?vid=NB
- Bibliofil – https://dfb.bib.no/cgi-bin/websok
- Biblioteksøk – https://www.bibsok.no
- Nasjonalt lånekort – http://www.lanekortet.no
Formål:
Løsninger som lar deg låne og reservere medier hos Nasjonalbiblioteket.
Fjernlån for alle norske bibliotek og bibliotekbrukere.
Standardisert løsning for nasjonal registrering av bibliotekbrukere.
Behandlinger som utføres:
- Lagring av kontaktinformasjon om bruker.
- Lagring av bestillinger.
- Lagring av informasjon om utlånte medier.
- Deling av brukeres kontaktinformasjon mellom norske bibliotek.
Kategorier av personopplysninger:
- Kontaktinformasjon: navn, adresse, e-postadresse, telefonnummer.
- Informasjon om eventuelle vergemål.
- Fødselsnr/Dnr.
- Kjønn.
- Lånenummer.
- Hjemmebibliotek.
- PIN-kode/passord.
- Melding til låneren.
- Utlåns- og bestillingsinformasjon (aktive utlån (inkludert eventuelle purringer), aktive bestillinger, aktive fjernlånsbestillinger).
- Evt. utestående beløp (purring og regninger) og medier beløpet gjelder.
- Lånehistorikk (krever eksplisitt samtykke).
- Meldinger til bruker (utsendte purringer, regningssbrev, reserveringsbrev).
Behandlingsgrunnlag:
Artikkel 6(1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Artikkel 6(1) e – Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse. Ref. Lov om folkebibliotek §9.
Lagringsperiode:
Informasjon om bestillinger og utlån skal slettes eller anonymiseres så snart som mulig etter at lånet er fullført og senest etter 72 timer.
Personopplysninger om bruker skal slettes når bruker sier opp avtalen, eller når brukeren har vært inaktiv i tre år.
System:
Webcruiter rekrutteringssystem – webcruiter.no
Formål:
Håndtere søknader til utlyste stillinger og praksisplasser ved Nasjonalbiblioteket.
Behandlinger som utføres:
- Registrering av jobbsøkerens personalia.
- Lagring av jobbsøkerens personalia.
- Saksbehandling.
Kategorier av personopplysninger:
- Kontaktopplysninger om søker, for eksempel: navn, adresse, telefonnummer, e-postadresse.
- Personopplysninger som fremkommer i selve søknaden.
Behandlingsgrunnlag:
Artikkel 6(1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Personopplysninger lagres i opptil to år etter behandling av søknaden.
Formål:
Innsamling, bevaring og tilgjengeliggjøring av Nasjonalbibliotekets samlinger.
Behandlinger som utføres:
- Innsamling
- Katalogisering
- Digitalisering
- Sammenstilling
- Analyse
- Forskning
- Utlevering
Kategorier av personopplysninger:
- Ustrukturerte data i form av tekst, lyd, bilde, film oa. kan inneholde både alminnelige og sensitive personopplysninger.
Behandlingsgrunnlag:
Artikkel 6(1) e – Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse. Jfr. pliktavleveringsloven med forskrift.
Artikkel 6 (1) e – Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, jfr. Lov om behandling av personopplysninger § 8.
Artikkel 9 (2) j jfr. Lov om behandling av personopplysninger § 9.
Lagringsperiode:
Materiale i Nasjonalbibliotekets samlinger skal som hovedregel ikke slettes. For nettarkivet kan imidlertid personopplysninger i materiale begjæres klausulert eller slettet dersom informasjonen er gjort allment tilgjengelig ved en feil. Informasjon som ikke er allment kjent, eller som omhandler mindreårige eller personer som er satt under vergemål, skal på forespørsel klausuleres eller slettes.
Formål:
Tilgjengeliggjøre og ivareta en katalog over materiale/utgivelser.
Behandlinger som utføres:
- Registrering.
- Tilgjengeliggjøring av bibliografiske oversikter.
- Sammenstilling av bibliografiske data.
- Lagring.
- Utlevering.
Kategorier av personopplysninger:
- Forfatternavn.
- Fødsels-/dødsår.
- Kjønn.
- Utgivelser.
- Biografiske data.
Behandlingsgrunnlag:
Artikkel 6(1) e – Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse. Jfr. pliktavleveringsloven med forskrift.
Artikkel 6 (1) e – Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse, jfr. Lov om behandling av personopplysninger § 8.
Lagringsperiode:
Oppføringer i Nasjonalbibliotekets kataloger skal som hovedregel ikke slettes.
System:
Oria
Formål:
Sørge for konsistens i bruken av navn og navneformer og dermed lette gjenbruken av data i bibliotekene og oppnå økt presisjon i søking i bibliotekkataloger.
Behandlinger som utføres:
Innsamling, lagring og tilgjengeliggjøring
Kategorier av personopplysninger:
- Navn og foretrukket navneform
- Leveår
- Kjønn
- Land
- Yrke
- Andre navneformer
- Henvisning til andre autoritetsposter
Behandlingsgrunnlag:
Artikkel 6(1) e – Behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse. Jfr. Lov om folkebibliotek §9 – «Statlige oppgaver omfatter bibliotekformål som ikke hører inn under den enkelte kommunes ansvarsområde, eller som er av særlig betydning for opprettholdelse av et nasjonalt biblioteksystem.» Denne behandlingen av personopplysninger er nødvendig for å kunne opprette og tilgjengeliggjøre et velfungerende nasjonalt autoritetsregister.
Lagringsperiode:
Oppføringer i nasjonalt autoritetsregister skal som hovedregel ikke slettes.
System:
Søknad om forskerplass – https://www.nb.no/forskning/forskarplassar/soknad-om-forskarplass/
Formål:
Legge til rette for at forskere kan reservere arbeidsplasser i Nasjonalbibliotekets lokaler i Oslo.
Behandlinger som utføres:
- Lagring av kontaktinformasjon.
- Lagring av fødselsdato.
- Lagring av fritekstfelter knyttet til søknaden.
Kategorier av personopplysninger:
- Kontaktinformasjon (navn, etternavn, adresse, e-post, telefonnummer).
- Stilling.
- Tittel på prosjekt.
- Informasjon om typer av materiale som ønskes benyttet.
- Tidsramme for prosjektet.
- Publiseringsplan for prosjektet.
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Personopplysninger slettes ved avslag på søknad, eller når tidsramme for prosjektet er nådd.
System:
Søke om standardnummerering – https://www.nb.no/standardnummerering/
Formål:
Legge til rette for at utgivere kan søke om tildeling av en unik ID til sin utgivelse.
Behandlinger som utføres:
- Lagring av kontaktinformasjon.
- Lagring av informasjon om utgivelsen.
Kategorier av personopplysninger:
- Utgiver/forlagets navn.
- Kontaktopplysninger.
- Første utgivelse.
- Planlagt utgivelse.
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Kontaktinformasjon som utelukkende er nødvendig for å tildele standardnummer, skal slettes når avtale er inngått.
System:
Bestillinger fra avistjenesten – https://www.nb.no/samlingen/aviser/bestill-fra-avistjenesten/
Formål:
Tilby kopier av samlingen enten digitalt eller på papir.
Behandlinger som utføres:
- Lagring av kontaktinformasjon.
- Lagring av bestillingsinformasjon.
- Deling med fakturasystem.
Kategorier av personopplysninger:
- Navn.
- Adresse.
- Informasjon om bestilling.
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
All informasjon slettes når avtalen er oppfylt.
Informasjon knyttet til fakturering oppbevares i henhold til kravene i regnskapsloven.
1) For publikum
System: Questback
Formål: Gjennomføre påmelding til arrangementer
Behandling som utføres: Innsamling og lagring av personopplysninger
Kategorier av personopplysninger: E-post, navn, arbeidssted/institusjon, matallergier (dersom det serveres mat i forbindelse med arrangementet)
Behandlingsgrunnlag: Artikkel 6 (1) a – samtykke
Lagringsperiode: Personopplysningene slettes når arrangementet er gjennomført
2) For deltakere på scenen under arrangementer
System: Wowsa Flowplayer
Formål: Gjennomføring av strømming og varlig opptak av arrangementer (lyd/bilde/video)
Behandling som utføres: Lagring og tilgjengeliggjøring av personopplysninger
Kategorier av personopplysninger: Navn på deltaker på scenen, Lyd/bilde/video
Behandlingsgrunnlag: Artikkel 6 (1) a – samtykke
Lagringsperiode: Strømmingen er kun tilgjengelige i tidsrommet seminaret/arrangementet finner sted, men opptaket lagres så lenge det er relevant eller så lenge lagring skal gjøres for historiske, statistiske eller vitenskapelige formål.
System: Mailchimp
Formål: Utsendelse av nyhetsbrev
Behandlinger som utføres: Lagring av personopplysninger
Kategorier av personopplysninger: E-post
Behandlingsgrunnlag: Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale
Lagringsperiode: Opplysningene slettes når den registrerte sier opp abonnementet
System:
Checkin
Formål:
Kunne reservere plass på våre arrangementer
Behandlinger som utføres:
- Lagring av personopplysninger
Kategorier av personopplysninger:
- E-post
- Telefonnummer
- Navn
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Opplysningene lagres for statistiske formål i én uke, beregnet fra gjennomført arrangement.
System:
https://www.bibliotekkortet.no/
Formål:
- Løsning som lar deg låne og reservere medier hos bibliotek i Norge.
- Fjernlån for alle norske bibliotek og bibliotekbrukere.
- Standardisert løsning for nasjonal registrering av bibliotekbrukere.
Behandlinger som utføres:
- Lagring av personopplysninger.
- Deling av brukeres kontaktinformasjon mellom norske bibliotek.
Kategorier av personopplysninger:
- Lånernummer
- Navn
- Fødselsnummer/D-nummer. Fødselsnummer er nødvendig for entydig identifikasjon av personer, men utveksles i kryptert form slik at fødselsnumrene ikke kan rekonstrueres og misbrukes.
- Adresseopplysninger. Disse hentes fra Folkeregisteret. Adresseopplysningene blir ikke solgt eller gitt videre til andre instanser.
- Telefonnummer
- E-postadresse
- Hjemmebibliotek (det biblioteket som benyttes mest). Det lagres ikke opplysninger om utlån, reserveringer eller svartelistinger.
Behandlingsgrunnlag:
Artikkel 6(1) a – Samtykke (ved registrering direkte i nasjonalt lånerregister uten tilknytning til bibliotek)
Artikkel 6(1) b – Behandlingen er nødvendig for å oppfylle en avtale (for registrering med tilknytning til bibliotek).
Lagringsperiode:
Du kan selv sjekke hvilke opplysninger som ligger inne på deg ved å logge deg inn på Min side på Bibliotekkortet. Der kan du i tillegg slette deg i det Nasjonale låneregisteret. Du blir automatisk slettet ved inaktivitet på mer enn tre år.
Les den fullstendige personvernerklæringen her: https://www.bibliotekkortet.no/personvern
System:
WordPress
Formål:
Legge til rette for at brukere kan opprette brukerprofil som kan knyttes til Nasjonalbibliotekets nettbutikk for lagring og administrasjon av ordre.
Avgrensning:
Opplysningene skal ikke behandles til andre formål.
Behandlinger som utføres:
- Lagring og innsamling av kontaktinformasjon
Kategorier av personopplysninger:
- Navn
- E-postadresse
Opplysningene samles inn direkte fra brukerne selv i Nasjonalbibliotekets nettbutikk, ved hjelp av et skjema som brukeren fyller ut.
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Som hovedregel tar vi kun vare på personopplysninger så lenge vi trenger dem til de formål som opplysningene er samlet inn til. Dette inkluderer navn og e-postadresse.
System:
WooCommerce (plugin til WordPress)
Bakgrunn:
Å kunne tilby salg av bøker, handlenett, postkort og musikk-CDer også for de som ikke kan besøke Nasjonalbibliotekets fysiske butikk.
Formål:
Gi brukeren et grensesnitt for å betale varer og Nasjonalbiblioteket et verktøy for å administrere ordre.
Behandlinger som utføres:
- Lagring og innsamling av kontaktinformasjon
- Lagring og innsamling av ordreinformasjon
- Lagring og innsamling av betalingsinformasjon
- Utsending av automatiske e-poster ved bestilling og levering
- Kontakt med bruker ved behov for avklaringer om bestillinger, returnering av varen og levering
Kategorier av personopplysninger:
- Navn
- Adresse
- E-postadresse
- Telefonnummer
- Betalingsinformasjon
Opplysningene samles inn direkte fra brukerne selv via Nasjonalbibliotekets nettbutikk, ved hjelp av et skjema som brukeren fyller ut.
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
All informasjon slettes når det ikke lenger er nødvendig å ta vare på personopplysninger:
- Sletter inaktive brukerkontoer etter 36 måneder
- Sletter ordre som er satt på vent, mislykket eller kansellert etter 30 dager
- Sletter fullførte ordre etter 12 måneder Behandling av personopplysninger for deg som ønsker å få betale med bankkort i Nasjonalbibliotekets nettbutikk
System:
Nets (Easy), betaling med bankkort
Formål:
Å legge til rette for at brukeren kan betale med bankkort i nasjonalbibliotekets nettbutikk.
Behandlinger som utføres:
Deling, lagring og innsamling av kontaktinformasjon
Deling, lagring og innsamling av ordreinformasjon
Deling, lagring og innsamling av betalingsinformasjon
Kategorier av personopplysninger:
Navn
Adresse (levering- og fakturaadresse)
E-postadresse
Telefonnummer
Ordreinformasjon (varenavn, vareID og antall)
Betalingsinformasjon (kontonummer, kortnummer, utløpsdato, kontrollkode, kortholders navn, beløp det er handlet for, dato for handelen og betalingsmetode)
Opplysningene samles inn direkte fra brukerne i nettbutikken, ved hjelp av et skjema som brukeren fyller ut. Opplysningene blir sendt til Nets idet brukeren gjennomfører betalingen. Når varene er sendt ut og ordren merkes med “Fullført” trekkes beløpet fra kundens bankkonto.
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Avgrensning:
Opplysningene skal ikke behandles til andre formål.
Lagringsperiode:
All informasjon slettes når det ikke lenger er nødvendig å oppfylle avtalen.
System: Vipps via Nets
Formål:
Å legge til rette for betaling med Vipps i nettbutikken.
Behandlinger som utføres:
- Deling av kortinformasjon
- Deling ordreinformasjon
Kategorier av personopplysninger:
- Navn
- Adresse
- E-postadresse
- Telefonnummer
- Kontoopplysninger
- Kortinformasjon (kontonummer, kortnummer, utløpsdato, kontrollkode, kortholders navn)
Opplysningene samles inn direkte fra brukerne selv i nettbutikken, ved hjelp av et skjema som brukeren fyller ut. Opplysningene lagres i nettbutikken og blir sendt til Vipps via Nets idet brukeren gjennomfører betalingen. Når varene er sendt ut og ordren merkes med “Fullført” trekkes beløpet fra kundens bankkonto.
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Avgrensning:
Opplysningene skal ikke behandles til andre formål enn å oppfylle avtalen.
Lagringsperiode:
Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen. Etter dette vil opplysningene slettes eller anonymiseres, med mindre opplysningene skal eller kan oppbevares utover dette som følge av lov.
System:
Consignor
Consignor er systemet vi bruker for å knytte oss opp til våre leverandører av frakttjenester, som for eksempel Bring og DHL.
Formål:
Gjøre det mulig for brukeren å motta varer fra Nasjonalbibliotekets nettbutikk.
Behandlinger som utføres:
- Lagring, deling og innsamling av kontaktinformasjon
- Lagring, deling og innsamling av ordreinformasjon
Kategorier av personopplysninger:
- Navn
- Adresse
- E-postadresse
- Telefonnummer
Opplysningene samles inn fra brukerne selv i nettbutikken, ved hjelp av et skjema som brukeren fyller ut. Opplysningene føres manuelt inn i Consignor av logistikkmedarbeider.
Behandlingsgrunnlag:
Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen.
www.nb.no benytter seg av enkelte eksterne tilbydere for å gi brukerne bedre tjenester. Vær oppmerksom på at disse tilbyderne kan ha egne retningslinjer som styrer sine nettsteder og hvordan de samler inn og bruker personlig informasjon.
Dette gjelder følgende sider:
- Utlevering av informasjon til Google Maps dersom man besøker www.nb.no/besok. (Personvernerklæring)
Les forøvrig informasjon om vår bruk av informasjonskapsler.
Nasjonalbiblioteket er til stede på enkelte eksterne plattformer. Vi gjør oppmerksom på at disse tilbyderne har egne vilkår for bruk, og at du som sluttbruker er ansvarlig for å sette deg inn i disse vilkårene før du tar i bruk tjenesten.
Dette gjelder følgende plattformer:
- Facebook – Sosial plattform
- Twitter – Sosial plattform
- YouTube – Sosial plattform og deling av video
- Soundcloud – Deling av lydopptak
- iTunes Connect – Deling av lydopptak
- Instagram – Bildedeling / sosial plattform
- Mediasite – Streaming av arrangementer oa.
Hva er en personopplysning og hva er en behandling av personopplysninger?
En personopplysning er enhver opplysning om en identifisert eller identifiserbar fysisk person.
En behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring, utlevering eller en kombinasjon av slike bruksmåter.
Den registrertes rettigheter:
Rett til informasjon
Du har som registrert person rett til å motta informasjon når dine personlige opplysninger behandles. Informasjon om personlig databehandling skal gis av den ansvarlige (Nasjonalbiblioteket), både når dataene samles inn og når registrerte på annen måte krever det. Nasjonalbiblioteket har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.
Rett til innsyn
Den som er registrert i et av Nasjonalbibliotekets systemer har rett til innsyn i egne opplysninger.
Rett til retting
Du har rett til å henvende seg til Nasjonalbiblioteket og be om at feil informasjon korrigeres. Det betyr også at du har rett til å supplere ufullstendige personopplysninger som er relevante for formålet med behandlingen.
Rett til sletting, «rett til å bli glemt»
Du har rett til å henvende deg til Nasjonalbiblioteket og be om at personopplysningene knyttet til deg slettes. Dataene må slettes i følgende tilfeller:
- Hvis personopplysningene ikke lenger er nødvendig for det formålet de ble samlet inn for
- Hvis behandlingen er basert på samtykke og samtykke er tilbakekalt
- Hvis du motsetter deg behandling i henhold til GDPR art. 21 (1), og det ikke finnes tvingende berettigede grunner til behandlingen, eller du protesterer mot direkte markedsføring i henhold til art. 21 (2).
- Hvis personopplysninger er behandlet ulovlig.
- Hvis sletting er nødvendig for å oppfylle en rettslig forpliktelse
- Hvis opplysningene er samlet inn ved tilbud av informasjonssamfunnstjenester til barn.
Vær oppmerksom på at retten til å bli slettet ikke gjelder i den grad behandlingen er nødvendig, inkludert:
- For å utøve retten til ytringsfrihet- og informasjonsfrihet
- For å oppfylle en rettslig forpliktelse som krever behandling i henhold til EU-retten eller i henhold til norsk lovgivning, eller for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som Nasjonalbiblioteket er pålagt
- For arkivformål i allmennhetens interesse, vitenskapelig eller historisk forskning eller statistikk i den grad at retten til å bli slettet vil gjøre det umulig eller i alvorlig grad hindrer oppnåelsen av formålet med behandlingen.
- For å fastsette, gjøre gjeldende eller forsvare rettskrav
Rett til begrensning
Du kan be om begrenset behandling av dine personlige data. Med begrensning menes at dataene er merket, med formål å begrense fremtidig bruk av disse. Retten til begrensning gjelder blant annet når du anser at informasjonen som behandles er feil og har forespurt rettelse.
Rett til å protestere
Du har blant annet rett til å motsette deg at det blir behandlet personopplysninger om deg når opplysningene behandles i medhold av GDPR art. 6 (1) bokstav e og f, eller dersom personopplysningene behandles for direkte markedsføring, eller profilering med tanke på direkte markedsføring. Av grunner knyttet til din særlige situasjon, kan du også protestere mot behandling dersom personopplysningene behandles for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål, med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse.
Automatiserte individuelle avgjørelser, herunder profilering
Du har rett til å ikke være gjenstand for en avgjørelse som utelukkende baserer seg på automatisert behandling, herunder profilering, når avgjørelsen får rettsvirkning for deg eller andre virkninger som påvirker deg i betydelig grad.
Vær oppmerksom på visse unntak fra dine rettigheter, i tillegg til de unntakene som er nevnt fortløpende ovenfor:
Unntak fra retten til informasjon og innsyn
Retten til informasjon og innsyn etter personvernforordningen gjelder blant annet ikke opplysninger som:
- I lov eller med hjemmel i lov er underlagt taushetsplikt
Unntak fra den registrertes rettigheter ved behandling av personopplysninger for arkivformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål og statistiske formål
Retten til innsyn etter GDPR artikkel 15 gjelder ikke for behandling av personopplysninger for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål, så langt
a) det vil kreve en uforholdsmessig stor innsats å gi innsyn, eller
b) innsynsrett sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås.
Retten til retting og begrensning av behandling gjelder ikke for behandling for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål så langt rettighetene sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås.
Unntakene gjelder likevel ikke dersom behandlingen får rettsvirkninger eller direkte faktiske virkninger for den registrerte.
Krav fra deg som er registrert skal besvares kostnadsfritt og senest innen 30 dager.
Hvem deler vi våre opplysninger med?
Dine personopplysninger vil bli gjort tilgjengelig for de ansatte som trenger å se det for å kunne utføre sine funksjoner på biblioteket med hensyn til tjenestene du har bedt om eller har avtalt å bruke. Biblioteket benytter seg av tredjepartsleverandører til å utføre enkelte funksjoner eller for å tilby enkelte tjenester på våre vegne. Nasjonalbiblioteket har inngått databehandleravtaler med alle sine databehandlere for å sikre at dine personlige opplysninger blir behandlet på riktig måte.
Forholdet til offentleglova, arkivlovgivningen og forvaltningsloven:
Nasjonalbiblioteket er underlagt offentleglova. Offentlighetsloven med forskrift inneholder regler for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Dette innebærer at din kommunikasjon med Nasjonalbiblioteket vil kunne bli gjort offentlig tilgjengelig.
Forvaltningsloven inneholder saksbehandlingsregler, blant annet regler om taushetsplikt. Som part i en sak har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.
Arkivloven, arkivforskriften og Riksarkivarens forskrift gir regler om hvordan Nasjonalbiblioteket skal behandle og oppbevare saksdokumenter, samt avlevering til arkivinstitusjon.
Hvordan holder Nasjonalbiblioteket dine personopplysninger trygge?
Nasjonalbiblioteket har gjennomført nødvendige tekniske og organisatoriske sikkerhetstiltak for å beskytte sikkerheten til din personlige informasjon, i samsvar med kravene i GDPR.
Vær oppmerksom på at vi ikke kan garantere sikkerheten til overføring av personlig informasjon over Internett. Kommunikasjoner sendt via Internett, for eksempel e-post, er ikke sikre, selv om sikkerheten kan økes dersom de er kryptert. Vi anbefaler derfor at du ikke sender inn personlig informasjon til oss via Internett med mindre du aksepterer sikkerhetsrisikoen ved å gjøre det.
Brudd på vilkår
Brudd på vilkårene for bruk av materiale i Nasjonalbibliotekets tjenester vil kunne medføre midlertidig eller permanent utestengelse fra tjenesten.
Kontaktopplysninger
Dersom du ønsker korrigering, sletting eller innsyn i informasjon vi har registrert om deg, eller hvis du har noen andre spørsmål til måten vi behandler dine personopplysninger, kontakt oss på følgende måte: personvern@nb.no
Klage til Datatilsynet
Du er velkommen til å kontakte oss dersom du er uenig i måten vi behandler dine personopplysninger. Du kan også sende en klage til:
Datatilsynet
Postboks 458 Sentrum
0105 Oslo
postkasse@datatilsynet.no