Altinns personvernerklæring

Personvernerklæringen gir informasjon om hvilke personopplysninger som behandles i Altinn-løsningen, og hvordan disse brukes. Denne erklæringen oppdateres fortløpende.


Behandlingsansvarlig

Alle offentlige virksomheter som deltar i Altinn-samarbeidet, er hver for seg behandlingsansvarlig for sine tjenester i Altinn. Dersom du har spørsmål vedrørende personvern for en bestemt tjeneste, kan henvendelser rettes til den offentlige virksomheten som eier tjenesten.

Digitaliseringsdirektoratet ved direktør er behandlingsansvarlig for personopplysninger i fellesfunksjonalitet i Altinn-løsningen. Dette dreier seg om personopplysninger som benyttes til identifisering, autentisering og autorisasjon ved innlogging i Altinn, samt personopplysninger i innboksen i Altinn. Digitaliseringsdirektoratet er også behandlingsansvarlig for lagring av loggdata av brukeraktiviteter.

Har du spørsmål knyttet til personvern ved Digitaliseringsdirektoratet/Altinn, kan du kontakte Altinn eller personvernombud ved Digitaliseringsdirektoratet 

Gjelder spørsmålet utøvelse av dine rettigheter, har du krav på svar uten ugrunnet opphold og normalt senest innen 30 dager.

Formål

Formålet med behandlingen av personopplysninger i Altinn, er å tilrettelegge for forenklet og effektivisert digital samhandling mellom brukerne og offentlige virksomheter.

Behandlingsgrunnlag

Digital kommunikasjon er hovedregelen når forvaltningen kommuniserer med andre.

Personopplysninger i Altinn

Innlogging via ID-porten

For å bruke Altinn, må du benytte en elektronisk ID og logge deg inn via ID-porten. ID-porten er en felles innloggingsløsning til offentlige tjenester på internett.

I ID-porten kan du velge mellom fem alternativer for elektronisk ID: MinID, BankID på mobil, BankID, Buypass eller Commfides. En elektronisk ID er viktig for å bekrefte at du er den du utgir deg for å være.
ID-porten blir driftet av Direktoratet for Forvaltning og IKT (Difi).

Kontaktinformasjon

Kontaktinformasjon som ligger under din Profil i Altinn, hentes fra Kontakt- og reservasjonsregisteret. Denne informasjonen brukes av offentlige etater til å sende deg varsler og servicemeldinger.

Alle virksomheter er pliktig til å registrere en varslingsadresse i Enhetsregisteret. Denne benyttes av Altinn til å sende varsler og meldinger fra tjenesteeiere i Altinn til virksomheten. Det er i tillegg mulig å oppføre flere varslingsadresser for virksomheten i Altinn. Varslingsadresser kan inneholde personopplysninger som personlig e-postadresse og personlig mobilnummer.

Tilgangsstyring

Tilgangsstyring i Altinn er basert på roller som er registrert i Enhetsregisteret (for eksempel daglig leder og styreleder for en virksomhet) og opplysninger fra Det sentrale folkeregisteret (privatpersoner). Gjennom disse rollene får man et sett med Altinn-roller som gir tilgang til tjenestene i Altinn. Altinn-roller og rettigheter til enkelttjenester kan man delegere for å få utført oppgaver i Altinn

Brukerstyrt samtykke

Brukerstyrt samtykke gjør det mulig for alle som har avgitt data til én offentlig myndighet å samtykke til at dataene deles med andre, også private aktører.

Tjenesteeierene i Altinn kan utvikle tjenester hvor brukerne samtykker til utlevering av personopplysninger - brukerstyrt samtykke. Den som har gitt opplysninger til den offentlige virksomheten/tjenesteeier, bestemmer selv om opplysningene skal gis videre. Samtykket kan tidsbegrenses, bruksmåten skal avgrenses, og samtykket kan når som helst trekkes tilbake. Aktivitetsloggen i Altinn viser hvem man har gitt samtykke til og hvor lenge samtykket varer.

Pr i dag benyttes samtykkefunksjonaliteten i forbindelse med lånesøknad til bank.

Brukerdatabasen

Altinn har en brukerdatabase som inneholder navn, fødselsnummer og adresse (med unntak av hemmelige adresser). Disse opplysningene er hentet fra Det sentrale folkeregisteret, og brukes bare for å sende deg PIN-koder på papir, og for å forhåndsutfylle adresseinformasjon i skjema og tjenester. Brukerdatabasen henter også opplysninger fra Enhetsregisteret for å gi deg rettigheter knyttet til din rolle (daglig leder, revisor mv.) i næringsvirksomhet. Se Profil  i Altinn for å se hvilken informasjon om deg som er hentet fra Enhetsregisteret.

Ved utfylling

Noen skjema/tjenester krever at du fyller inn personlige opplysninger. Disse vil ikke bli brukt av etaten før du har sendt inn skjemaet/tjenesten. Hos etaten vil opplysningene bli benyttet til ordinær saksbehandling, på samme måte som ved levering av papirskjema.

Forhåndsutfylt data

For noen skjema/tjenester vil opplysninger være utfylt på forhånd for deg. Opplysninger hentes fra den enkelte offentlige virksomhets databaser. Navn og adresse hentes fra Det sentrale folkeregisteret og Enhetsregisteret.

Innboks

I Innboks ligger alle skjema og tjenester som du har under arbeid. Her vil du også finne de skjemaene som du har sendt og mottatt gjennom Altinn.

I Innboks vil innsendinger kunne langtidslagres i mappen Arkiv, hvor de er tilgjengelig for deg og andre som har fått delegert rettigheter til skjemaet/tjenesten. Dette arkivet følger ikke NOARK-standarden, og brukeren er selv ansvarlig for arkivering av innhold fra innboksen i løsninger som oppfyller lovpålagte krav (eksempelvis arkivloven og bokføringsloven).

Altinn lagrer loggdata i forbindelse med brukeraktiviteter. Denne lagringen fungerer som en juridisk logg som sikrer deg ved en eventuell tvist om innlevering .

Dine rettigheter

Innsyn i egne opplysninger

Etter personopplysningsloven har du krav på innsyn i behandling av dine personopplysninger som vi er behandlingsansvarlig for. Du kan be om kopi av alle opplysninger vi behandler om deg.

Korrigering av personopplysninger

Informasjonen som finnes i Altinn, baserer seg hovedsaklig på offentlige registre. Det vil derfor være begrenset mulighet til å rette opplysninger direkte i portalen. Eksempelvis vil navn og adresse hentes fra Det sentrale folkeregisteret og elektronisk kontaktinformasjon hentes fra Kontakt- og reservasjonsregisteret. Stemmer ikke opplysningene om deg, må det sendes melding til Kontakt- og reservasjonsregisteret eller til Folkeregisteret (for eksempel endring av navn eller endring av adresse).

Dersom du ikke får tilgang til en virksomhet, kan det være fordi opplysningene i Enhetsregisteret ikke er oppdatert. Endringsmelding må da sendes til Enhetsregisteret

Les mer om retten til å rette eller supplere opplysninger hos Datatilsynet.

Sletting av personopplysninger

Du kan slette alle skjema og tjenester med personopplysninger på vegne av deg selv i innboksen i Altinn. Ved sletting av skjema og meldinger for virksomheter, blir disse liggende tilgjengelig som et slettet element i to år fra slettedato.

I gitte situasjoner kan du be oss slette opplysninger om deg. Les mer om retten til sletting hos Datatilsynet.

Begrensning av behandling av personopplysninger

I noen situasjoner kan du be om begrensning av behandling av opplysninger om deg. Les mer om retten til begrensning hos Datatilsynet.

Utlevering til andre

Personopplysninger vil bli utlevert til offentlige myndigheter når dette følger av lovbestemt opplysningsplikt eller og etter samtykke fra den opplysningen gjelder.

Når du tar kontakt med oss

Når du kontakter Altinn brukerservice (e-post: support@altinn.no eller tlf: 75 00 60 00), benyttes vårt saksbehandlingssystem Hewlett Packard Service Management (HPSM). Vi lagrer opplysninger som er nødvendig for å kunne behandle og besvare din henvendelse.

Sikkerhet

Altinn benytter ulike mekanismer for å opprettholde et tilstrekkelig sikkerhetsnivå for å beskytte løsningen og data i løsningen. De ulike sikkerhetstiltakene vil over tid variere ut fra trusselnivå, og er til enhver tid underlagt endringsstyring og krav til styringssystem for sikkerhet. Sikkerhetstiltak vurderes opp mot krav fra relevante lovverk, som personopplysningsloven og sikkerhetslovgivningen, før innfasing.

Altinns bruk av databehandlere

Altinn benytter private IT-leverandører for drift og forvaltning av Altinn-løsningen. Disse behandler personopplysninger i henhold til våre avtaler med leverandørene. Databehandleravtaler utgjør er en del av avtalene vi har med disse leverandørene. Driften av Altinn er satt ut til Basefarm og serverene befinner seg i Norge. Applikasjonsdrift og forvaltning gjøres av Accenture, også i Norge.

Altinn har avtaler med mange flere leverandører som rådgir oss, forvalter nettsidene våre eller bistår oss i videreutviklingen av Altinn – men ingen av disse behandler i dag personopplysninger for oss.

Nettstatistikk

På informasjonssidene før innlogging i Altinn brukes analyseverktøyet Google Analytics for å samle og vurdere informasjon om hvordan besøkende bruker nettstedet. Google Analytics bruker informasjonskapsler. Det er Digitaliseringsdirektoratet, som forvalter av Altinn-løsningen, som bestemmer hvilke opplysninger Google kan innhente om bruken av nettstedet. Google Analytics mottar bare generell webstatistikk, som f. eks. nettlesertype, tidspunkt, språk og hvilken nettside brukeren kom fra.

I tråd med vanlig praksis på Internett registreres brukerens IP-adresse av nettstedet altinn.no og underliggende sider. Digitaliseringsdirektoratet har imidlertid valgt å legge inn et script som fjerner de siste sifrene fra din IP-adresse før informasjonen lagres av Google Analytics. Dette gjør at analyseverktøyet kan anslå brukerens geografiske plassering, men adressen kan ikke benyttes for å identifisere den enkelte. Mottatte opplysninger er underlagt Google sine retningslinjer for personvern.

Informasjonskapsler på altinn.no

På altinn.no brukes det informasjonskapsler (cookies) for å bedre brukeropplevelsen av nettstedet, samt til statistikkformål. Her finner du en oversikt over de informasjonskaplsene vi bruker på altinn.no.

__RequestVerificationToken_
Denne cookien er en sikkerhetsmekanisme som beskytter Altinn fra uautorisert datainnsending. Den utløper automatisk når du lukker nettleseren.

altinnContext
Denne cookien opprettes for å sørge for visning av relevante data på ulike steder i Altinn mens du er innlogget. Den slettes automatisk når du lukker nettleseren. Cookien inneholder krypterte data om hvordan du bruker Altinn.

altinnPersistentContext 
Denne cookien brukes til å huske enkelte valg du gjør på altinn.no til neste gang du bruker løsningen. Dataene som tas vare på, er valgt språk og forrige valgte innloggingsmetode.

altinnReportee
Denne cookien benyttes for å holde informasjon om hvem brukeren representerer. Innholdet vil endres når bruker endrer avgiver, og det vil være oppført navn og eventuelt organisasjonsnummer, samt et klokkeslett. Cookien slettes etter når økten avsluttes.

ASP.NET_SessionId, ASPXAUTH, .ASPXAUTH
Disse cookiene er standard-cookier som brukes for å huske valg du gjør på altinn.no. De slettes automatisk når nettleserøkten avsluttes. Innholdet i cookiene er et tilfeldig opprettet identifiseringsnummer og informasjon om valg du har gjort.

BIGipServer~autoprov~aiepi.ai-pr-epi.ai-prod.osl.basefarm.net-80, BIGipServer~autoprov~aiport.ai-pr-port.ai-prod.osl.basefarm.net-86
Disse cookiene er opprettet av Altinn, og sørger for korrekt fordeling av trafikk mellom de ulike serverne i Altinn-løsningen. De slettes automatisk når nettleserøkten avsluttes. BIGipServer~autoprov~aiepi.ai-pr-epi.ai-prod.osl.basefarm.net-80 og BIGipServer~autoprov~aiport.ai-pr-port.ai-prod.osl.basefarm.net-86 inneholder IP-adresse.

_ga, _gat, _gid, _utma, _utmb, _utmc, _utmz
Brukes til statistikkformål (Google Analytics). Google har informasjon om innhold og varighet.

Åpne kontaktskjema