Personvernerklæring

Her beskrives hvordan Nasjonalbiblioteket samler inn og behandler personopplysninger i henhold til personvernforordningen (2018) GDPR.

Nederst på siden finner du informasjon om hvilke rettigheter du har som registrert, samt generell informasjon om hvordan Nasjonalbiblioteket behandler dine personopplysninger. Du kan også kontakte Nasjonalbiblioteket dersom du har spørsmål om behandling av personopplysninger som ikke besvares i dette dokumentet.

Kontaktinformasjon

Behandlingsansvarlig: Nasjonalbiblioteket

Personvernombud: Pål Rosseland Tvedt 

Henvendelser om personvern kan rettes til personvern@nb.no

Oversikt over behandlinger

Hva er en personopplysning og hva er en behandling av personopplysninger?

En personopplysning er enhver opplysning om en identifisert eller identifiserbar fysisk person.

En behandling av personopplysninger er enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring, utlevering eller en kombinasjon av slike bruksmåter.

Den registrertes rettigheter:

Rett til informasjon
Du har som registrert person rett til å motta informasjon når dine personlige opplysninger behandles. Informasjon om personlig databehandling skal gis av den ansvarlige (Nasjonalbiblioteket), både når dataene samles inn og når registrerte på annen måte krever det. Nasjonalbiblioteket har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.

Rett til innsyn
Den som er registrert i et av Nasjonalbibliotekets systemer har rett til innsyn i egne opplysninger.

Rett til retting
Du har rett til å henvende seg til Nasjonalbiblioteket og be om at feil informasjon korrigeres. Det betyr også at du har rett til å supplere ufullstendige personopplysninger som er relevante for formålet med behandlingen.

Rett til sletting, «rett til å bli glemt»
Du har rett til å henvende deg til Nasjonalbiblioteket og be om at personopplysningene knyttet til deg slettes. Dataene må slettes i følgende tilfeller:

  • Hvis personopplysningene ikke lenger er nødvendig for det formålet de ble samlet inn for
  • Hvis behandlingen er basert på samtykke og samtykke er tilbakekalt
  • Hvis du motsetter deg behandling i henhold til GDPR art. 21 (1), og det ikke finnes tvingende berettigede grunner til behandlingen, eller du protesterer mot direkte markedsføring i henhold til art. 21 (2).
  • Hvis personopplysninger er behandlet ulovlig.
  • Hvis sletting er nødvendig for å oppfylle en rettslig forpliktelse
  • Hvis opplysningene er samlet inn ved tilbud av informasjonssamfunnstjenester til barn.

Vær oppmerksom på at retten til å bli slettet ikke gjelder i den grad behandlingen er nødvendig, inkludert:

  • For å utøve retten til ytringsfrihet- og informasjonsfrihet
  • For å oppfylle en rettslig forpliktelse som krever behandling i henhold til EU-retten eller i henhold til norsk lovgivning, eller for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som Nasjonalbiblioteket er pålagt
  • For arkivformål i allmennhetens interesse, vitenskapelig eller historisk forskning eller statistikk i den grad at retten til å bli slettet vil gjøre det umulig eller i alvorlig grad hindrer oppnåelsen av formålet med behandlingen.
  • For å fastsette, gjøre gjeldende eller forsvare rettskrav

Rett til begrensning
Du kan be om begrenset behandling av dine personlige data. Med begrensning menes at dataene er merket, med formål å begrense fremtidig bruk av disse. Retten til begrensning gjelder blant annet når du anser at informasjonen som behandles er feil og har forespurt rettelse.

Rett til å protestere
Du har blant annet rett til å motsette deg at det blir behandlet personopplysninger om deg  når opplysningene behandles i medhold av GDPR art. 6 (1) bokstav e og f, eller dersom personopplysningene behandles for direkte markedsføring, eller profilering med tanke på direkte markedsføring. Av grunner knyttet til din særlige situasjon, kan du også protestere mot behandling dersom personopplysningene behandles for formål knyttet til vitenskapelig eller historisk forskning eller for statistiske formål, med mindre behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse.

Automatiserte individuelle avgjørelser, herunder profilering
Du har rett til å ikke være gjenstand for en avgjørelse som utelukkende baserer seg på automatisert behandling, herunder profilering, når avgjørelsen får rettsvirkning for deg eller andre virkninger som påvirker deg i betydelig grad.

Vær oppmerksom på visse unntak fra dine rettigheter, i tillegg til de unntakene som er nevnt fortløpende ovenfor:

Unntak fra retten til informasjon og innsyn
Retten til informasjon og innsyn etter personvernforordningen gjelder blant annet ikke opplysninger som:

  • I lov eller med hjemmel i lov er underlagt taushetsplikt

Unntak fra den registrertes rettigheter ved behandling av personopplysninger for arkivformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål og statistiske formål
Retten til innsyn etter GDPR artikkel 15 gjelder ikke for behandling av personopplysninger for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål, så langt

a) det vil kreve en uforholdsmessig stor innsats å gi innsyn, eller
b) innsynsrett sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås.

Retten til retting og begrensning av behandling gjelder ikke for behandling for arkivformål i allmennhetens interesse, formål knyttet til vitenskapelig eller historisk forskning eller statistiske formål så langt rettighetene sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at målene med behandlingen nås.

Unntakene gjelder likevel ikke dersom behandlingen får rettsvirkninger eller direkte faktiske virkninger for den registrerte.

Krav fra deg som er registrert skal besvares kostnadsfritt og senest innen 30 dager.

Hvem deler vi våre opplysninger med?

Dine personopplysninger vil bli gjort tilgjengelig for de ansatte som trenger å se det for å kunne utføre sine funksjoner på biblioteket med hensyn til tjenestene du har bedt om eller har avtalt å bruke. Biblioteket benytter seg av tredjepartsleverandører til å utføre enkelte funksjoner eller for å tilby enkelte tjenester på våre vegne. Nasjonalbiblioteket har inngått databehandleravtaler med alle sine databehandlere for å sikre at dine personlige opplysninger blir behandlet på riktig måte.

Forholdet til offentleglova, arkivlovgivningen og forvaltningsloven:

Nasjonalbiblioteket er underlagt offentleglova. Offentlighetsloven med forskrift inneholder regler for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Dette innebærer at din kommunikasjon med Nasjonalbiblioteket vil kunne bli gjort offentlig tilgjengelig.

Forvaltningsloven inneholder saksbehandlingsregler, blant annet regler om taushetsplikt. Som part i en sak har du særskilte rettigheter, bl.a. om innsyn i sakens dokumenter.

Arkivloven, arkivforskriften og Riksarkivarens forskrift gir regler om hvordan Nasjonalbiblioteket skal behandle og oppbevare saksdokumenter, samt avlevering til arkivinstitusjon.

Hvordan holder Nasjonalbiblioteket dine personopplysninger trygge?

Nasjonalbiblioteket har gjennomført nødvendige tekniske og organisatoriske sikkerhetstiltak for å beskytte sikkerheten til din personlige informasjon, i samsvar med kravene i GDPR.

Vær oppmerksom på at vi ikke kan garantere sikkerheten til overføring av personlig informasjon over Internett. Kommunikasjoner sendt via Internett, for eksempel e-post, er ikke sikre, selv om sikkerheten kan økes dersom de er kryptert. Vi anbefaler derfor at du ikke sender inn personlig informasjon til oss via Internett med mindre du aksepterer sikkerhetsrisikoen ved å gjøre det.

Brudd på vilkår

Brudd på vilkårene for bruk av materiale i Nasjonalbibliotekets tjenester vil kunne medføre midlertidig eller permanent utestengelse fra tjenesten.

Kontaktopplysninger

Dersom du ønsker korrigering, sletting eller innsyn i informasjon vi har registrert om deg, eller hvis du har noen andre spørsmål til måten vi behandler dine personopplysninger, kontakt oss på følgende måte: personvern@nb.no

Klage til Datatilsynet

Du er velkommen til å kontakte oss dersom du er uenig i måten vi behandler dine personopplysninger. Du kan også sende en klage til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
postkasse@datatilsynet.no