Personvern
Behandling av personopplysninger på met.no
Systemeier/webredaktør er ansvarlig for behandling av personopplysningene for nettsiden. Nettsiden driftes av Enonic. En databehandleravtale mellom MET og Enonic regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Google analytics og cookies/informasjonskapsler
MET samler inn opplysninger om besøkende på en del av våre nettsteder. MET benytter MET samler inn opplysninger om besøkende på en del av våre nettsteder. MET benytter Google Analytics for webanalyse og besøksstatistikk. Nettstedene benytter cookies/informasjonskapsler slik at vi kan se og analysere hvordan nettstedet vårt brukes. Informasjonen som informasjonskapslene samler inn om din bruk av nettstedet, sendes til Google og lagres på selskapets servere i USA. En kode fjerner de siste sifrene fra IP-adressen din før informasjonen lagres av Google Analytics. Dette gjør at analyseverktøyet kan anslå brukerens geografiske plassering, men at adressen ikke kan brukes til å identifisere deg som bruker.
Google vil bruke denne informasjonen til å vurdere bruk av nettsiden, lage rapporter til oss om aktiviteten på nettstedet, og yte andre tjenester i tilknytning til aktiviteten på nettstedet og bruken av Internett. Ved å bruke nettstedet godtar du at Google behandler opplysninger om deg på denne måten og for det formålet som er beskrevet ovenfor. Det er mulig å reservere seg mot all Google Analytics-registrering ved å installere et tillegg til nettleseren. Tillegget kan lastes ned her: Google Analytics Opt-out Browser Add-on.
Mottatte opplysninger er underlagt Googles retningslinjer for personvern. MET vil bruke statistikkopplysningene til å forbedre nettstedet. Vi vil ikke bruke opplysningene til å identifisere enkeltpersoner. Statistikkdata vil ikke bli sammenstilt med data fra andre kilder.
Trafikklogger
Nettverkstrafikk inn og ut av METs nettverk logges av ulik infrastruktur som brannmur, servere for navneoppslag (DNS), VPN, Wifi, loggservere og autentiseringstjenester. Loggene kan inneholde informasjon som kan knyttes til enkeltpersoner, slik som IP-adresser. Hensikten med loggene er å forebygge misbruk av METs tjenester og håndtere dataangrep. MET deler i enkelte tilfeller slike opplysninger med enkelte norske myndigheter i anonymisert form for å forebygge dataangrep.
E-postlister
E-postlister brukes for informasjon om tjenester, hendelser, endringer eller tilbakemeldinger og ikke for reklame. Din adresse vil ikke bli brukt til andre formål enn dette. Behandlingsgrunnlaget er “samtykke”. Du kan melde deg av listen, når du selv ønsker. Se også overskriften “Behandling av personopplysninger ved henvendelser til MET”.
MET har inngått nødvendige databehandleravtaler med eksterne leverandører.
Påmelding til og informasjon om gjennomført kurs
MET benytter i hovedsak G Suite som verktøy for påmelding til kurs. Informasjon om gjennomført kurs lagres i METs arkivsystem og lagres i tjenestens levetid.
Behandling av personopplysninger på våre nettsider
Dette gjelder nettsidene api.met.no, arcticdata.met.no, arctic-rcc.org, drifty.met.no, fog.met.no, frost.met.no, ftp.met.no, halo.met.no, klimaservicesenteret.no, thredds.met.no, wiki.met.no, icewatch.met.no, luna.met.no og andre nettsider for forskningsprosjekter.
Systemeier for hver tjeneste har ansvaret for behandling av personopplysninger for den tjenesten. Behandlingsgrunnlaget er samtykke fra den enkelte, som ønsker å bruke tjenesten. For å få tilgang til tjenestene må man oppgi e-postadresse og i noen tilfeller tittel og telefon, for å lage en bruker eller client-ID, med passord. Dette er nødvendig for å gi alle brukere en så stabil og rask tilgang som mulig, for effektiv bruk av tjenesten og for å styre tilgangen til data som ikke er åpent tilgjengelig for alle. Epostadressen vil bli brukt til å kontakte brukerne med informasjon om tjenesten, vedlikehold og endringer. Opplysningene blir lagret i tjenestens levetid, med mindre annet er spesifisert.
MET logger bruk av tjenestene, der brukerens IP-adresse inngår. Formålet med å logge bruk er eventuell feilsøking og å utarbeide statistikk som vi bruker til å forbedre og videreutvikle tjenestene. Eksempler på hva statistikken gir svar på, er hvor mange spørringer det er mot de ulike data eller produkter og hvor lang responstiden er. Informasjon om bruksstatistikk utleveres ikke fra MET til andre aktører.
IP-adresser kan også benyttes til trafikkstyring.
MET drifter også en rekke nettsider for forskningsprosjekter vi leder eller deltar i. Her er det i enkelte tilfeller også nødvendig å lage en bruker for å få tilgang til data. Prosjektleder er behandlingsansvarlig.
MET drifter også nettsteder med meteorologiske data uten innlogging. For slike nettsteder vil ip-adresser bli lagret i opp til 90 dager. Denne informasjonen benyttes for å sikre kapasitet i tråd med bruksmengde og avdekke dataangrep eller andre driftsproblemer.
Opplysninger som samles inn i forbindelse med drift av nettstedene, lagres på servere som driftes av MET. Det er ett unntak. For drifty.met.no lagres data i Microsoft Azure. En databehandleravtale mellom MET og Microsoft regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Opplysningene lagres på servere i Europa.
Behandling av personopplysninger i rekrutteringsverktøy
Systemeier har ansvaret for behandling av personopplysninger for rekrutteringsverktøyet. Behandlingsgrunnlaget er samtykke fra den enkelte, som ønsker å søke en stilling hos MET. JobbNorge er vår leverandør av rekrutteringsverktøy. En egen databehandleravtale mellom MET og JobbNorge regulerer hvilken informasjon leverandøren har tilgang til og hvordan den behandles.
Søknader blir slettet etter 120 dager. Stillingssøknader blir ikke journalført, bare for vedkommende som blir tilsatt. Andre dokumenter, bl.a. søkerlister og innstillinger bevares. Journalopplysninger slettes ikke, men er skjermet i offentlig elektronisk postjournal (dvs. personnavn/navn på søker fremkommer ikke).
Behandling av personopplysninger i saksbehandling og arkiv
MET bruker noark-systemet Elements fullelektronisk arkiv- og saksbehandlersystem fra leverandøren Sikri AS. Sikri AS er vår driftsleverandør og databehandler for Elements. Det foreligger en databehandleravtale mellom MET og Sikri AS som regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Arkivleder har det delegerte systemansvaret og ansvaret for arkivfunksjonen samt at det foreligger nødvendige oppdaterte rutiner og at det tilbys opplæring i bruk av systemet og rutinene. Respektive avdelingsdirektører følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.
MET behandler personopplysninger for å oppfylle lovpålagte oppgaver etter bl.a. personopplysningslov, forvaltningslov, offentlighetslov og arkivlov.
METs dokumentsenter er lokalisert hos Miljødirektoratet. Ved henvendelser til dokumentsenteret lagres opplysningene i Miljødirektoratets ticket-system, Topdesk. MET benytter samme ticket-system som Miljødirektoratet for egen saksbehandling for hendelsesoppfølging. Miljødirektoratet og MET har inngått databehandleravtale med den aktuelle leverandøren.
Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, e-postadresse (metadata). Saksdokumentene kan i tillegg inneholde sensitive personopplysninger f.eks helseopplysninger. Ved krav om innsyn utleveres eventuelle personopplysninger i henhold til offentlighetsloven og forvaltningsloven.
MET er pålagt å gjøre sine offentlige postjournaler tilgjengelig for allmennheten. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. Journalene gjøres tilgjengelig på www.met.no.
Behandling av personopplysninger, kameraovervåking på METs eiendom
På METs eiendom i Oslo er det montert videoovervåkning. Dette er merket iht gjeldende regelverk. Systemeier har ansvaret for behandling av personopplysninger for kameraovervåkingen. Formålet med kameraovervåking er å trygge METs verdier på eiendommen og sørge for generell sikkerhet for METs medarbeidere. Opptak lagres på servere som driftes av MET og slettes etter 7 dager.
Behandling av personopplysninger ved henvendelser til MET
MET får henvendelser på epost og telefon. Ved behov for videre oppfølging logges opplysninger om henvendelsen i ticket-systemer, saksbehandlingssystemer eller tilsvarende, gjerne på ustrukturert form. Systemeier for hver tjeneste har ansvaret for behandling av personopplysninger for den tjenesten. Vi oppfordrer deg om å ikke sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via epost.
MET bruker Google Workspace som epost og samhandlingsverktøy. En databehandleravtale mellom MET og Google regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles. Overføring til tredjeland er håndtert ved at MET har inngått en avtale om overføring av opplysninger til tredjeland (MCC) med Google. Opplysningene lagres i hovedsak på servere i Europa.
Yr.no
Yr.no er et samarbeid mellom NRK og MET. Det er NRK som har ansvar for frontend. For informasjon om personvern på yr.no, se NRKs nettside om personvern.
https://developer.yr.no er en dokumentasjonsside knyttet til yr.no, som beskriver bruk av api.met.no/weatherapi/locationforecast/2.0. Siden er uten registrering og refererer videre til met.no sin erklæring om personvern. En av hovedhensiktene med siden er å gjøre det enda enklere å bruke våre tjenester for de app-utviklerne som allerede kjenner til yr.no og vil bruke de samme dataene.
Dine rettigheter
Du har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet. MET har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. Er du registrert som bruker i en av våre tjenester, har du rett på innsyn i egne opplysninger. Du har rett til retting og sletting av personopplysninger. Selv om du tidligere har gitt samtykke til lagring av personopplysninger har du rett til å ombestemme deg. Du har rett til å klage til Datatilsynet dersom du mener behandlingen er i strid med reglene.
Personvernerklæringen vil bli oppdatert ved behov.
Kontaktinformasjon
Personvernombud ved Meteorologisk institutt.
Epost: post@met.no
Telefon: 22 96 30 00
Postadresse: Postboks 43 Blindern, 0313 Oslo