Bruksvilkår og personvernerklæring for Virksomhetsplattformen

Dette er bruksvilkår og personvernerklæring for brukere av Virksomhetsplattformen.

Publisert: 30. apr 2019, Sist endret: 30. apr 2019

Bruksvilkår

Brukere som er ansatt i en statlig virksomhet som har inngått avtale med Difi om bruk av "Felles læringsplattform for statlige virksomheter", kan bli pålagt av virksomheten å benytte læringsplattformen. Difi vil da samle inn og behandle dine personopplysninger i henhold til personvernerklæringen nedenfor. Hvis ditt ansettelsesforhold opphører, må du selv ta initiativ til at dine data blir slettet hvis du ønsker det. Framgangsmåte for det står beskrevet i personvernerklæringen.

Hvis du ikke har et slikt ansettelsesforhold, vil du ved å akseptere disse vilkårene, gi Difi tillatelse til å registrere og behandle dine personopplysninger i henhold til personvernerklæringen under. Du kan når du måtte ønske det, be om at dine data blir slettet.

Personvernerklæring

Personvernerklæringen handler om hvordan Difi samler inn og behandler persondata på "Felles læringsplattform for statlige virksomheter", heretter kalt "Virksomhetsplattformen". Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger i tjenesten vår (personopplysningsloven § 19), og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18, 1.ledd).

"Virksomhetsplattformen" er en læringsplattform til bruk for ansatte i statlige virksomheter.

Når du bruker "Virksomhetsplattformen", er det øverste leder i din virksomhet som er ansvarlig for behandlingen av personopplysninger. Difi, ved direktøren, er databehandler. Behandlingsgrunnlaget er regulert gjennom arbeidsavtalen din og avtalen virksomheten din har inngått med Difi om bruk av "Virksomhetsplattformen".

For brukere av "Virksomhetsplattformen" som ikke har et ansettelsesforhold til en virksomhet med databehandleravtale med Difi, vil Difi være behandlingsansvarlig og behandlingsgrunnlaget være regulert gjennom den enkeltes godkjenning av disse bruksvilkårene.

Hvilke opplysninger registreres i læringsplattformen?

"Virksomhetsplattformen" bygger på Learning Management System-et Moodle. På denne løsningen forvalter Difi følgende personopplysninger på vegne av behandlingsansvarlig

  • Navn
  • E-postadresse
  • Fødselsnummer
  • Arbeidssted
  • Organisatorisk enhet(er) brukeren jobber i
  • Hvem som er brukerens overordnede
  • Hvem brukeren er leder for dersom brukeren er leder
  • Eventuelt valgfri informasjon brukeren selv legger inn i profilen slik som profilbilde, kort beskrivelse av deg selv, sted, telefonnummer mm.
  • Eventuelle filer brukeren selv laster opp
  • Påloggingshistorikk
  • Aktivitetshistorikk, inkludert, men ikke avgrenset til bidrag i diskusjonsforum, meldinger, eventuelle lynmeldinger, beståttdata for kurs, valgte svar på oppgaver i kurs, score på kursgjennomføring, beståttdatoer, logger for brukeraktivitet på Moodle
  • Svar på eventuelle spørreundersøkelser
  • Eventuelle lenker som bruker lager til sine profiler på sosiale medier
  • Informasjonskapsler med brukerID

Av personvernhensyn legges det ikke inn sporingsmekanismer for å rapportere brukernes aktivitet til Google Analytics.

Hvordan brukes mine opplysninger?

Personopplysningene benyttes for å gi deg tilgang til kompetansetiltakene på "Virksomhetsplattformen", gi deg oversikt over egen kurshistorikk, samt for å gi din arbeidsgiver mulighet til å følge opp din kompetanseutvikling.

Plattformen benytter ID-Porten til autentisering og krever derfor fødselsnummer. I tillegg benyttes navn, epostadresse og arbeidssted til å identifisere brukeren for de ulike virksomhetene. For at leder skal kunne ta ut rapporter på sine ansattes kursgjennomføring må vi også vite organisatorisk enhet og hvem som er leder. Kurshistorikk med aktivitetsgjennomføring og eventuelle svar på oppgaver er en standard del av en læringsplattform og brukes til å dokumentere brukerens kompetanse.

Anonymiserte data, kan benyttes til statistikkformål.

Hvem kan se mine opplysninger?

Når du er påmeldt et kurs og gjennomfører kursaktiviteter, vil din arbeidsgiver ved leder, ev. andre personer i din virksomhet som har fått rapporttilgang, ev. kursansvarlig/lærer samt virksomhetsinterne system- og kursadministratorer kunne se din kursprogresjon. Hvis kurset inneholder aktiviteter som gir karakter eller poeng, vil disse også kunne være synlige, men det er mer vanlig å logge gjennomføringsprosent. Hvis kurset inneholder oppgaver som skal besvares, innleveringsaktiviteter eller diskusjonsforum, vil system- og kursadministrator og ev. lærer på kurset se dine besvarelser/innleveringer/innlegg. Hvis du gjennomfører et kurs på Virksomhetsplattformen som tilbys av en annen tilbyder enn din egen virksomhet, er det viktig å merke seg at også kursadministrator/kursansvarlig/lærer hos tilbyder vil se ditt navn, epost og kursprogresjon og ev. annen kursaktivitet.

Det er mulig å mulig å legge inn kompetansetiltak fra eksterne læringsplattformer i Virksomhetsplattformen.  Da vil også eksterne kursadministratorer/lærere for det spesifikke kompetansetiltaket få tilgang til navn, epostadresse og kursprogresjon/aktivitetshistorikk på kursdeltagerne.

Portaladministratorer hos Difi som leverandør samt underleverandører Difi har inngått databehandleravtale med, for tiden eFaktor, vil ha tilgang til all informasjonen som registreres på læringsplattformen.

Hvor lenge lagres mine opplysninger?

Dine personopplysninger blir lagret inntil din arbeidsgiver ber om at de skal slettes, enten fordi virksomheten ikke lenger ønsker å benytte «Virksomhetsplattformen» eller fordi du, ved opphør av arbeidsforholdet, ikke lenger ønsker at dine personopplysninger skal ligge lagret i plattformen.

Hvis du ikke har et arbeidsforhold til en virksomhet som benytter «Virksomhetsplattformen», ligger dine opplysninger lagret inntil du ber om at de blir slettet.

Hvordan kan jeg korrigere mine opplysninger?

Hvis du arbeider i en virksomhet som har automatisk oppretting av brukerkontoer på «Virksomhetsplattformen», er det virksomhetens egne HR-data som er opphav til informasjonen som navn, epostadresse, arbeidssted, organisatorisk enhet og leder. Du må dermed ta kontakt egen arbeidsgiver for å korrigere disse opplysningene.

Hvis du har registrert deg selv som bruker og logget på via ID-porten, kan du gå inn i din profil og endre: navn, epostadresse, arbeidssted og organisatorisk enhet.

Øvrig informasjon som du eventuelt selv har lagt inn, som profilbilde og annen valgfri informasjon kan alle endre i egen profil.

Hvordan kan jeg få slettet mine opplysninger?

Dersom du arbeider i en virksomhet som har inngått avtale med Difi om bruk av «Virksomhetsplattformen», kan du ikke få slettet dine personopplysninger. Arbeidsgivers plikt og rett til opplysninger vedrørende ansattes opplæring går foran retten til å bli glemt. Hvis ditt arbeidsforhold med en slik virksomhet opphører, vil vi oppbevare dine data slik at din kurshistorikk kan være tilgjengelig for en ny arbeidsgiver. Skulle du likevel ønske at vi sletter dine personopplysninger, deriblant kurshistorikk, kan du ta kontakt med virksomhetens HR-avdeling, eller du kan benytte funksjonen «Slett brukerkontoen min» i Min profil i «Virksomhetsplattformen».

Hvordan kan jeg trekke mitt samtykke om lagring og bruk av mine personopplysninger?

Dersom du arbeider i en virksomhet som har inngått avtale med Difi om bruk av «Virksomhetsplattformen»", kan du ikke trekke samtykket og slette dine brukerdata. Dersom du ikke har et slikt arbeidsforhold, kan du benytte funksjonen «Slett brukerkontoen min», som du finner i «Min profil» i «Virksomhetsplattformen».

Hvordan kan jeg få utlevert mine personopplysninger?

Du kan be om å få eksportert alle dine personopplysninger som er registrert i plattformen. For å gjøre det, benytter du funksjonen «Dataforespørsler» og velger «Eksporter alle mine persondata». Denne funksjonen finner du i «Min profil» på «Virksomhetsplattformen». 

Personvern og bruk av informasjonskapsler ved pålogging med ID-porten

«Virksomhetsplattformen» benytter ID-porten til pålogging. Difi er behandlingsansvarlig for personopplysninger som behandles i felles innlogging til offentlige tjenester. Difi er også behandlingsansvarlig for opplysninger som benyttes for å administrere MinID.

Leverandørene av de elektroniske ID-ene (BankID, Buypass og Commfides) er behandlingsansvarlige for personopplysninger som er nødvendig for å administrere sine innloggingsløsninger.

Bruk av informasjonskapsler i ID-porten

I ID-porten bruker vi informasjonskapsler for å håndtere innloggingsøkten, og for å fordele trafikken slik at brukere får en best mulig opplevelse.

ID-porten bruker fem forskjellige informasjonskapsler for innlogging og autentisering. Disse informasjonskapslene blir slettet automatisk når du lukker nettleseren din.

Hvem kan jeg kontakte?

Har du spørsmål om personvern og personopplysninger relatert til «Virksomhetsplattformen», kan du rette det til viphelp@difi.no eller Difis personvernombud ved personvernombud@difi.no 

Deldette