Her beskrives hvordan Nasjonalbiblioteket samler inn og behandler personopplysninger på nettstedet bibliotekutvikling.no/bibliotekutvikling.nisje.io, i henhold til personvernforordningen (2018) GDPR.
På https://nb.no/personvernerklaering/ finner du ytterligere informasjon om hvilke rettigheter du har som registrert, samt generell informasjon om hvordan Nasjonalbiblioteket behandler dine personopplysninger. Du kan også kontakte Nasjonalbiblioteket dersom du har spørsmål om behandling av personopplysninger som ikke besvares i disse dokumentene.
Kontaktinformasjon
Behandlingsansvarlig: Nasjonalbiblioteket
Personvernombud: Pål Rosseland Tvedt
Henvendelser om personvern kan rettes til personvern@nb.no
Ved bruk av nettstedet uten å logge inn, vil ingen personopplysninger behandles. Det samles inn nettsidestatistikk som hjelpemiddel for å gjøre nettsidene bedre, men statistikkinnsamlingen foregår anonymisert og behandles aggregert. Se forøvrig Nasjonalbibliotekets personvernerklæring.
Som innlogget bruker foretar Nasjonalbiblioteket en rekke ulike behandlinger av personopplysninger. Der disse involverer en tredjepart (Dekode Interaktiv AS), er dette forholdet regulert av en databehandleravtale.
System:
nisje.io
Formål:
Tilby mulighet for å søke om prosjektmidler og levere prosjektrapporter på bibliotekutvikling.no
Behandlinger som utføres:
Oppretting, deling, tilgjengeliggjøring og bevaring av prosjektsøknader og -rapporter
Kategorier av personopplysninger:
- Ansvarlig for prosjektet
- Kontaktinformasjon til ansvarlig person
- Leder for søkende bibliotek
- Innhold i prosjektsøknad/-rapport
Behandlingsgrunnlag:
Innsamling av data: Artikkel 6 (1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Tilgjengeliggjøring av data: Artikkel 6(1) c – Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige, jfr. Arkivlovgivningen og Offentlighetsloven.
Lagringsperiode:
Oppføringer i prosjektbasen skal som hovedregel ikke slettes.
System
Vi benytter WooCommerce (plugin for WordPress) som vår nettbutikkplattform. Denne brukes til påmelding, kobling mot betalingsløsning og ERP-system og administrasjon av bestillinger og utsendelse av bekreftelser.
Formål
Formålet med behandlingen av personopplysninger er å:
- Administrere påmeldinger til seminaret, inkludert utsendelse av bekreftelser og nødvendig informasjon til deltakere om eventuelle endringer.
- Motta betaling for deltakeravgift.
- Oppfylle lovpålagte forpliktelser, som bokføringskrav.
Kategorier av personopplysninger
Avhengig av hvilke tjenester du bruker, kan vi behandle følgende personopplysninger:
Kontaktinformasjon
- Navn
- E-postadresse
- Telefon (hvis aktuelt)
Ordreinformasjon
- Informasjon om bestillingen, inkludert arbeidssted og eventuelle opplysninger om matvareallergier (frivillig opplysning).
Betalingsinformasjon
- Kortnummer, utløpsdato, kortholders navn
- Beløp og betalingsmetode
- Adresse, telefonnummer og e-postadresse knyttet til betaling
- Kontoopplysninger ved bruk av Vipps
Opplysningene samles inn direkte fra deg via påmeldingsskjemaet i nettbutikken. Vi lagrer ikke fullstendige kortopplysninger i våre systemer.
Behandlingsgrunnlag
Vi behandler dine personopplysninger fordi dette er nødvendig for å oppfylle en avtale med deg, jf. GDPR artikkel 6 (1) b.
I enkelte tilfeller behandler vi også personopplysninger fordi vi er rettslig forpliktet til det, jf. GDPR artikkel 6 (1) c, for å oppfylle bokføringsloven.
Løsninger og systemer vi benytter
For å kunne levere våre tjenester og håndtere betalinger bruker vi følgende systemer:
WooCommerce (WordPress-plugin)
- Brukes til påmelding, administrasjon av bestillinger og utsendelse av bekreftelser.
Nets Easy
- Tilbyr betaling med bankkort og Vipps.
- Når du gjennomfører en betaling, deles nødvendige opplysninger (kontakt-, ordre- og betalingsinformasjon) med Nets for behandling av transaksjonen.
Vipps (via Nets)
- Dersom du velger å betale med Vipps, deles nødvendige opplysninger med Vipps via Nets for å gjennomføre betalingen.
UNIT4 (ERP-system)
- For de som velger faktura som betalingsmetode, deles nødvendige kontaktopplysninger med regnskapssystemet UNIT4.
Databehandleravtaler:
Alle tredjepartsleverandører vi benytter, behandler personopplysninger kun på våre vegne og etter instruks.
Vi har inngått databehandleravtaler med alle leverandører for å sikre at opplysningene dine behandles trygt og i tråd med GDPR.
Deling av opplysninger
Dine personopplysninger deles kun med:
- Nets og Vipps – for gjennomføring av betalinger.
- UNIT4 – dersom du velger faktura som betalingsmåte.
- Leverandører av vår WordPress-løsning – når det er nødvendig for drift og vedlikehold.
Vi deler aldri personopplysninger med tredjeparter for markedsføringsformål.
Lagring og sletting
Vi lagrer personopplysninger kun så lenge det er nødvendig for å oppfylle formålet de er samlet inn for.
- Bestillinger som venter, mislykkes eller kanselleres: slettes etter 30 dager.
- Fullførte bestillinger: slettes etter 12 måneder.
- Opplysninger som må lagres lenger på grunn av lovpålagte krav (f.eks. bokføringsloven) lagres i henhold til gjeldende regler.
Etter dette slettes opplysningene eller anonymiseres på en sikker måte.
System:
nisje.io
Formål:
Gi brukeren tilgang til de sosiale tjenestene på nettstedet, sikre at brukerens innstillinger, innlegg og direktemeldinger bevares.
Behandlinger som utføres:
- Innsamling av personalia
- Registrering av gruppemedlemskap og interesser
Kategorier av personopplysninger:
- Navn
- E-postadresse
- Passord (kryptert)
- Eventuelt arbeidssted
- Interesser (valgfritt)
- Dato for oppretting av bruker
- Dato for forrige innlogging
- Innstillinger for varslinger (med tidsstempel)
Behandlingsgrunnlag:
Artikkel 6(1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Brukerkontoer og tilhørende personopplysninger slettes eller anonymiseres etter tre års inaktivitet. Bruker kan selv velge å avslutte avtaleforholdet før denne tid.
Publisering av innhold på nettstedet (diskusjonsinnlegg, artikler, spørsmål etc.)
System:
nisje.io
Formål:
Tilby brukerne på bibliotekutvikling.no en mulighet til å delta i diskusjoner, enten i åpne eller lukkede grupper. Tilby brukerne en mulighet til å opprette og dele kunnskapsressurser.
Behandlinger som utføres:
Bevaring av ytringer, enten som diskusjonsinnlegg, spørsmål eller kunnskapsressurser.
Kategorier av personopplysninger:
- Tidspunkt for ytring
- Navn på forfatter
- Innhold i ytring
Behandlingsgrunnlag:
Artikkel 6(1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Brukerkontoer og tilhørende personopplysninger slettes eller anonymiseres etter tre års inaktivitet. Bruker kan selv velge å avslutte avtalen og dermed slette sin profil og sine øvrige data.
Bruk av chat-funksjonaliteten på nettstedet
System:
nisje.io
Formål:
Tilby mulighet for å sende direktemeldinger mellom to eller flere brukere på bibliotekutvikling.no
Behandlinger som utføres:
- Oppretting, deling og bevaring av direktemeldinger
- Tidspunkt for direktemelding
Kategorier av personopplysninger:
- Avsender
- Mottaker
- Innhold i direktemeldinger
Behandlingsgrunnlag:
Artikkel 6(1) b – Behandlingen er nødvendig for å oppfylle en avtale.
Lagringsperiode:
Brukerkontoer og tilhørende personopplysninger slettes eller anonymiseres etter tre års inaktivitet. Bruker kan selv velge å slette sin profil og sine øvrige data.
Retten til å bli glemt
Som bruker på bibliotekutvikling.no, kan du selv velge å avslutte ditt medlemskap. Alle dine persondata vil i så tilfelle slettes eller anonymiseres. Du kan også henvende deg til Nasjonalbiblioteket for å få hjelp til å slette brukerprofilen din.
Dersom du ønsker innsyn i informasjonen vi har lagret om deg, kan du kontakte Nasjonalbiblioteket.
Kontaktinformasjon.
mailto:personvern@nb.no
Se for øvrig Nasjonalbibliotekets personvernerklæring for våre generelle vilkår for behandling av personopplysninger.