Personvernerklæring

Informasjon som du legger inn i Arbeidsmiljøhjelpen, blir lagret i en database, slik at du skal kunne gjenfinne sin handlingsplan og jobbe videre med den på et senere tidspunkt.

Når du oppretter handlingsplan, får du spørsmål om å oppgi en e-postadresse.  Denne e-postadressen blir brukt til å sende deg lenke til handlingsplanen. Du kan også dele lenken med andre i virksomheten din.

Har du lagt inn en handlingsplan, og ønsker å slette den, kan du gi oss beskjed om dette på e-post til internett@arbeidstilsynet.no. Vi må i så fall ha beskjed om hvilken e-postadresse som ble registrert, for å finne ut hvilken arbeidsplan vi skal slette.

Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn, telefonnummer, e-postadresse eller IP-adresse.

Behandling av personopplysninger er underlagt Personopplysningsloven, og Direktoratet for arbeidstilsynet ved direktøren er behandlingsansvarlig for personopplysninger som behandles i forbindelse med bruk av våre tjenester og produkter.

Arbeidstilsynet har utnevnt et eget personvernombud som du kan kontakte dersom du har spørsmål om hvordan Arbeidstilsynet behandler personopplysninger om deg, eller dersom du trenger hjelp til å utøve rettighetene dine overfor Arbeidstilsynet. Personvernombudet har taushetsplikt. 

Personvernombudet har en uavhengig rolle og skal gi råd om hvordan virksomheter skal behandle personopplysninger. Personvernombudet er også kontaktpunkt for de som er registrerte, i alle spørsmål om behandling av personopplysningene deres og om rettene de har. Et typisk eksempel er spørsmål som gjelder innsyn i egne personopplysninger.

Personvernombudet kan ikke svare på generelle spørsmål om regelverk eller bruk av personopplysninger i andre virksomheter. Det er Datatilsynet som er riktig organ for slike spørsmål, og som kan svare på de gjennom sin egen veiledningstjeneste.

Du kan sende forespørsel til personvernombudet vårt på e-post til personvernombudet@arbeidstilsynet.no. Av hensyn til personvernet ditt må du ikke sende sensitive personopplysninger på e-post.

Hvis du ikke ønsker å bruke e-post, kan du kontakte personvernombudet via eDialog. Husk å merke forspørselen med «til personvernombudet». Dette kan du skrive i tittelfeltet.

En viktig del av arbeidet med å lage et brukervennlig nettsted, er å se på brukermønsteret til de som besøker nettsidene våre. For å analysere informasjonen, bruker vi analyseverktøyet SiteImprove.

Dette verktøyet bruker informasjonskapsler/cookies (nmstat). Statistikken vi henter ut gir oss blant annet svar på hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra, og hvilke nettlesere som benyttes. Disse informasjonskapslene inneholder ingen personlig informasjon og brukes kun til webanalyse.

Informasjonskapselen ai_session brukes av Microsoft Application Insights for å spore og overvåke individuelle brukerøkter på en nettside. Formålet med denne informasjonskapselen er å samle inn telemetridata om brukerinteraksjoner og ytelse under en enkelt økt. Dette hjelper utviklere med å forstå hvordan brukere navigerer på nettstedet og identifisere eventuelle problemer som kan påvirke brukeropplevelsen

Informasjonskapselen ai_user brukes av Microsoft Application Insights, et verktøy for å overvåke og analysere ytelsen til webapplikasjoner. Formålet med denne informasjonskapselen er å samle inn telemetridata om brukeratferd og ytelse, slik at utviklere kan forbedre applikasjonens funksjonalitet og brukeropplevelse.

Formål: Å spore en bruker innenfor en enkelt sesjon.

Funksjon: Denne informasjonskapselen tildeler en unik identifikator til en bruker for varigheten av en enkelt sesjon. Når brukeren lukker nettleseren, utløper denne informasjonskapselen.

Formål: Å identifisere en unik bruker over tid og på tvers av ulike sesjoner.

Funksjon: Denne informasjonskapselen tildeler en unik identifikator til hver bruker. Denne ID-en brukes for å knytte ulike handlinger og data til en bestemt bruker, selv om brukeren lukker nettleseren og kommer tilbake senere.

Informasjonskapselen _arbhelpsessionjson benyttes til å ta vare på innholdselementer som ID-er og ulike verdier som fylles ut i handlingsplanen, og håndtere lagring av dem mot databasen.

ARRAffinity og ARRAffinitySameSite er to typer informasjonskapsler som ofte brukes i Azure-miljøer for å sikre at brukerforespørsler blir sendt til riktig server i en lastbalansert konfigurasjon.

Hovedforskjellen mellom disse to ligger i SameSite-attributtet. Dette attributtet er en sikkerhetsfunksjon som ble introdusert for å begrense kryss-side forespørsler (Cross-Site Request Forgery, CSRF) og beskytte brukerdata.

Formål: Beskytte mot Cross-Site Request Forgery (CSRF) angrep.

Funksjon: Genererer et unikt token som sendes både som en skjult felt i et skjema og som en informasjonskapsel. Når et skjema sendes, sammenligner serveren tokenet fra skjemaet med tokenet i informasjonskapselen. Hvis de stemmer overens, antas forespørselen å være legitim. Dette hindrer at ondsinnede nettsider utfører handlinger på vegne av brukeren uten deres samtykke.

Formål: Administrere brukerpålogging og -autentisering.

Funksjon: Lagrer informasjon om den innloggede brukeren, slik som bruker-ID, roller og påloggingsstatus. Denne informasjonen brukes for å bestemme hvilke ressurser og funksjoner brukeren har tilgang til.

Kapselen brukes for å identifisere besøkende til statistikkformål.

• Domene: arbeidsmiljohjelpen.arbeidstilsynet.no
• Type: Cookie
• Lagringstid: 1000 dager
• Eier: SiteImprove
• Kategori: Statistikkformål, webanalyse