Denne personvernerklæringa fortel korleis SySIKT samlar inn og brukar personopplysningar i Teams og SharePoint. Målet er og gje deg overordna informasjon om behandlinga vår av personopplysningar.
SySIKT er behandlingsansvarleg for vår behandling av personopplysingar.
Når samlar Teams og SharePoint inn personopplysningar?
Vi handsamar i hovudsak personopplysningar for at du skal kunne samarbeide med ein av våre kommunar og/eller i Teams- og SharePoint rom som ein av våre samarbeidskommunar og/eller SySIKT eig, og vi har behov for namnet ditt og e-post-adressa di for å kunne knyte deg opp.
Dine rettar
Du kan utøve dine rettar ved å kontakte kommunen på e-post adresse helpdesk@sysikt.no eller personvernombodet vårt ved sende ein e-post til personvernombod@sysikt.no. Du har krav på svar utan ugrunna opphald, og seinast innan 30 dagar.
Innsyn i eigne opplysningar
Du kan be om ein kopi av alle opplysningar vi behandlar om deg.
Retting av personopplysningar
Du kan be oss om å rette eller supplere opplysningar som er feilaktige eller misvisande.
Avgrensing av behandling av personopplysningar
I nokon situasjonar kan du be oss om å avgrense behandlinga av opplysningar om deg.
Protestere mot ein behandling av personopplysningar
Du har rett til å protestere mot ein behandling av opplysningar om deg.
Dataportabilitet
Dersom personopplysningar om deg vert behandla med heimel i samtykke eller kontrakt kan du be om å overføre opplysningar til deg eller til ein annan behandlingsansvarleg. Retten gjelder blant anna ikkje om vi behandlar personopplysningar om deg for å utføre ein oppgåve i allmenta si interesse eller om vi utøver offentleg mynde.
Trekke tilbake samtykke
Dersom personopplysningane dine vert handsama med heimel i samtykke, kan du når som helst trekke dette tilbake
Klage på behandling av personopplysningar
Om du meiner at vi ikkje overheld reglane i personopplysningslova, ta kontakt med personombodet vårt. Du har og rett til å klage på vår behandling av personopplysningar. Dette kan du og gjere til Datatilsynet.
Kva personopplysningar vert registrert om deg
Namnet ditt, telefonnummer og e-postadressa di er naudsynt for å kunne gje deg ein brukar i Teams og SharePoint. E-post-adressa vert brukt til å lage ein Microsoft konto. Dette er eit krav for å kunne bruke løysninga og er knytt til pålogging. Loggdata som IP-adressa, tidsstempel, lokasjon osv. vert lagra i logg når du brukar Teams. Det vil og kunne lagra personopplysningar som du og dei du samarbeider med lagar og/eller lastar opp i Teams og SharePoint. I det du opprettar brukar/Microsoft-konto samtykker du til at SySIKT lagrar personopplysningar om omtala over. Samtykke jf. Personvernforordninga art. 6 nr. 1 a.
Samarbeidsavtalar mellom kommunen og verksemder kan og regulere lagring av personopplysningar. Regulering i avtale jf. Personopplysningslova art. 6 nr. 1 b.
Kven har tilgang til personopplysningane?
Leverandørane våre av IT-tenester (Microsoft, iteam, Atea, Amesto Fortytwo, Tech Data) vil kunne ha tilgang til personopplysningar som er lagra hjå leverandøren eller på anna måte er tilgjengeleg for leverandøren i samsvar med kontrakten som dei har med oss. Leverandøren det som er avtalt i databehandlaravtalen mellom oss og leverandøren. Leverandøren kan berre nytte personopplysningane til dei føremåla som er bestemt i databehandlaravtalen og i personvernerklæringa.
Medlem av det same samhandlingsrommet (i Teams og SharePoint) vil og ha tilgang til personopplysningane dine (namn, e-post og opplysningar som vert delt i rommet, men eit kvart samhandlingsrom er lukka for resten av SySIKT.
Lagring av personopplysningar
Etter inaktivitet i 90 dagar vil personopplysningane dine som er gitt i samanheng med samarbeid med SySIKT/kommunane i SySIKT verte sletta. Arkivverdige opplysningar vil verte arkiverte iht. Arkivlova.
Informasjonstryggleik og databehandlarar i Teams og SharePoint
Vi har laga prosedyrar for å handsame personopplysningar på ein sikker måte. Tiltaka er av teknisk og organisatorisk art. Vi føretek jamlege vurderingar av tryggleiken i alle sentrale system om vert nytta i handtering av personopplysningar, og det er laga avtalar som pålegg leverandørane av slike system for å sørge for tilfredsstillande informasjonstryggleik.
Tilgang til personopplysningar er avgrensa til personell som har behov for å kunne gjennomføre sine oppgåver.
Vi har vedteke interne IT-retningsliner, og vi føretek jamleg opplæring av tilsette med omsyn på tryggleik og bruk av IT-system.
Kontakt oss
Dersom du har spørsmål eller kommentarar til personvernerklæringa eller vil nytte rettane dine kan du kontakte oss:
- Helpdesk SySIKT: helpdesk@sysikt.no
- Personvernombod i SySIKT: personvernombod@sysikt.no