Personvernerklæring

Denne siden beskriver hvordan Arbeidsmiljøhjelpen samler inn og bruker personopplysninger og informasjonskapsler.

Informasjon som du legger inn i Arbeidsmiljøhjelpen, blir lagret i en database, slik at du skal kunne gjenfinne sin handlingsplan og jobbe videre med den på et senere tidspunkt.

Når du oppretter handlingsplan, får du spørsmål om å oppgi en e-postadresse.  Denne e-postadressen blir brukt til å sende deg lenke til handlingsplanen. Du kan også dele lenken med andre i virksomheten din.

Har du lagt inn en handlingsplan, og ønsker å slette den, kan du gi oss beskjed om dette på e-post til internett@arbeidstilsynet.no. Vi må i så fall ha beskjed om hvilken e-postadresse som ble registrert, for å finne ut hvilken arbeidsplan vi skal slette.

Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn, telefonnummer, e-postadresse eller IP-adresse.

Behandling av personopplysninger er underlagt Personopplysningsloven, og Direktoratet for arbeidstilsynet ved direktøren er behandlingsansvarlig for personopplysninger som behandles i forbindelse med bruk av våre tjenester og produkter.

Arbeidstilsynet har utnevnt et eget personvernombud som du kan kontakte dersom du har spørsmål om hvordan Arbeidstilsynet behandler personopplysninger om deg, eller dersom du trenger hjelp til å utøve rettighetene dine overfor Arbeidstilsynet. Personvernombudet har taushetsplikt. 

Personvernombudet har en uavhengig rolle og skal gi råd om hvordan virksomheter skal behandle personopplysninger. Personvernombudet er også kontaktpunkt for de som er registrerte, i alle spørsmål om behandling av personopplysningene deres og om rettene de har. Et typisk eksempel er spørsmål som gjelder innsyn i egne personopplysninger.

Personvernombudet kan ikke svare på generelle spørsmål om regelverk eller bruk av personopplysninger i andre virksomheter. Det er Datatilsynet som er riktig organ for slike spørsmål, og som kan svare på de gjennom sin egen veiledningstjeneste.

Du kan sende forespørsel til personvernombudet vårt på e-post til personvernombudet@arbeidstilsynet.no. Av hensyn til personvernet ditt må du ikke sende sensitive personopplysninger på e-post.

Hvis du ikke ønsker å bruke e-post, kan du kontakte personvernombudet via eDialog. Husk å merke forspørselen med «til personvernombudet». Dette kan du skrive i tittelfeltet.

En viktig del av arbeidet med å lage et brukervennlig nettsted, er å se på brukermønsteret til de som besøker nettsidene våre. For å analysere informasjonen, bruker vi analyseverktøyet SiteImprove.

Dette verktøyet bruker informasjonskapsler/cookies (nmstat). Statistikken vi henter ut gir oss blant annet svar på hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra, og hvilke nettlesere som benyttes. Disse informasjonskapslene inneholder ingen personlig informasjon og brukes kun til webanalyse.

Informasjonskapsler

Her er en liste over alle aktive informasjonskapsler på Arbeidsmiljøhjelpen:

Informasjonskapslene ai_session og ai_user blir brukt av Microsoft Application Insights, et verktøy for å overvåke og analysere ytelsen til webapplikasjoner. Formålet med disse informasjonskapslene er å samle inn telemetridata om brukeratferd og ytelse, slik at utviklere kan forbedre applikasjonens funksjonalitet og brukeropplevelse.

Informasjonskapselen _arbhelpsessionjson benyttes til å ta vare på innholdselementer som ID-er og ulike verdier som fylles ut i handlingsplanen, og håndtere lagring av dem mot databasen.

ARRAffinity og ARRAffinitySameSite er to typer informasjonskapsler som brukes for å sikre at brukerforespørsler blir sendt til riktig server i en lastbalansert konfigurasjon.

Hovedforskjellen mellom disse to ligger i SameSite-attributtet. Dette attributtet er en sikkerhetsfunksjon som skal begrense kryss-side-forespørsler (Cross-Site Request Forgery, CSRF) og beskytte brukerdata.

Formål: Beskytte mot Cross-Site Request Forgery-angrep (CSRF).

Funksjon: Genererer et unikt token som sendes både som et skjult felt i et skjema og som en informasjonskapsel. Når et skjema sendes, sammenligner serveren tokenet fra skjemaet med tokenet i informasjonskapselen. Hvis de stemmer overens, antas forespørselen å være legitim. Dette hindrer at ondsinnede nettsider utfører handlinger på vegne av brukeren uten deres samtykke.

Formål: Håndtering av informasjonskapsler

Funksjon: Brukes til å ivareta og overholde brukerens valg av samtykke (avvis alle, godkjenn alle) til bruk av informasjonskapsler på nettstedet. 

Formål: Oppdage om en bruker tilhører en bestemt besøksgruppe. 

Funksjon: Brukes til å personalisere innhold til brukere av bestemte besøksgrupper.