Personvernerklæring

  1. Personvernerklæring for aID?
  2. Nærmere om aID-tjenesten
  3. Hva er personopplysninger?
  4. Formål og rettslig grunnlag
  5. Opplysninger som behandles
  6. Personverninnstillinger
  7. Deling av informasjon
  8. Nærmere om bruk av sporingsteknologier (cookies mv.)
  9. Sikkerhet
  10. Lagring og sletting
  11. Dine rettigheter
  12. Endringer

1. Personvernerklæring for aID

Sist oppdatert: 13.12.2018

Denne Personvernerklæringen gjelder for innloggingsløsningen aID. Personvernerklæringen beskriver hvordan dine personopplysninger blir behandlet når du bruker innloggingsløsningen aID.

Amedia AS er behandlingsansvarlig for behandling av personopplysninger knyttet til bruk av aID som innloggingsløsning. Mer informasjon og vilkår for bruk av aID finner du her. Når det i denne erklæring står "vi" eller "oss", er dette en henvisning til Amedia AS.

Når du logger inn med aID på en tjeneste (nettsted eller app), vil tjenesten motta opplysninger om din identitet og din aID-brukerprofil. Selskapet som er ansvarlig for tjenesten, er behandlingsansvarlig for sin bruk av disse opplysningene. Hvordan tjenesten bruker opplysningene, er nærmere beskrevet i personvernerklæringen og bruker-/abonnementsvilkårene for tjenesten. En oversikt over hvilke tjenester som benytter aID som innloggingsløsning, finner du her.

2. Nærmere om aID-tjenesten

aID er en identitetsløsning. Identitetsløsningen kan sammenlignes med et ID-kort og gjør det mulig å verifisere din identitet når du bruker ulike tjenester. Det er gratis å opprette aID.

Noen tjenester og nettsteder tillater sømløs innlogging på tvers av tjenester og nettsteder. Det innebærer at du kan gå fra én tjeneste til en annen uten å måtte logge inn med aID på nytt. I disse tilfellene vil det fremkomme på nettstedet at du er innlogget. For tjenester som ikke tillater slik sømløs innlogging, må du taste brukernavn og passord for aID for å logge inn på tjenesten.

For å se om du fremdeles er logget inn med aID i en tjeneste, kan du gå inn i tjenestens meny. Hvis du er innlogget vil navnet ditt vises.

3. Hva er personopplysninger?

Personopplysninger er enhver opplysning som kan knyttes til en enkeltperson. Vår behandling av personopplysninger skjer innenfor rammen av de generelle reglene i den norske personopplysningsloven av 15. juni 2018 nr. 38, som implementerer EUs personvernforordning (Regulation 2016/679), samt øvrig relevant regelverk for markedsføring og personvern.

4. Formål og rettslig grunnlag

Som ansvarlig for innloggingsløsningen aID behandler vi personopplysninger for en rekke ulike formål. Nedenfor beskrives hva de ulike formålene består i og hva det rettslige grunnlaget vårt er for å behandle personopplysninger for hvert formål.

  • Registrering, endring og sletting av aID-bruker: En aID-brukerprofil kan sammenlignes med et ID-kort du benytter for å identifisere deg på mange nettsteder, eksempelvis for å få tilgang til innhold du har betalt for. For at vi skal være sikre på hvem du er, må du oppgi visse personopplysninger når du oppretter en aID-bruker: Fornavn, etternavn, mobiltelefonnummer, epostadresse, fødselsdato og passord. For å verifisere din identitet vil det ved opprettelsen av aID-bruker sendes en melding til telefonnummeret du har oppgitt. Din aID-profil inneholder også opplysninger om kjønn og postnummer. Vi utleder ditt kjønn fra navnet ditt. Postnummer utleder vi fra oppslag på mobilnummeret ditt. Du kan se og endre alle opplysninger til enhver tid på Min aID, og vi vil da lagre og bruke de oppdaterte opplysningene. Der kan du også velge å laste opp et profilbilde av deg selv. Vi samler inn, lagrer og bruker disse opplysningene for å opprette og vedlikeholde din aID-profil. På Min aID har du også mulighet til å slette din aID-bruker. Du kan lese mer om behandling av personopplysninger i forbindelse med sletting i punkt 10. Det rettslige grunnlaget for å behandle personopplysningene beskrevet i dette kulepunktet, er oppfyllelse av avtalen du inngår med oss når du oppretter aID-brukeren. Brukervilkårene er tilgjengelig her.
  • Innlogging til ulike tjenester (autentisering og tilgang til aID-profil): Når du logger inn på ulike tjenester gjennom aID, må du oppgi ditt telefonnummer som brukernavn og passordet du har valgt da du registrerte aID-brukeren. Disse opplysningene brukes for å verifisere at du er den rette brukeren av aID-kontoen. Ved vellykket innlogging vil opplysningene i din aID-profil formidles videre til den aktuelle tjenesten. De tjenestene som har tilgang til din aID, vil motta endringer du gjør i din aID-brukerprofil (opplysninger nevnt over og dine personverninnstillinger). Du kan til enhver tid se hvilke tjenester som har tilgang til din aID, og trekke tilbake tillatelsen, på Min aID. Du velger selv hvilke tjenester du ønsker å logge inn på med aID-brukeren. Det rettslige grunnlaget for behandlingen, er brukervilkårene for aID.
  • Drift og forvaltning av aID: Som en følge av at vi drifter og forvalter aID som innloggingsløsning behandler vi også personopplysninger om aID-brukerne. Dette skjer blant annet i forbindelse med kundesupport i tilknytning til aID. De rettslige grunnlagene for slik bruk av personopplysninger er at behandlingen er nødvendig for gjennomføring av brukervilkårene for aID og en interesseavveining, hvor våre berettigede interesser er å sørge for en god og pålitelig innloggingstjeneste.
  • Hindre misbruk og svindel av aID: Det kan også være nødvendig at vi bruker personopplysninger om deg for å kunne hindre og følge opp misbruk og svindel av en aID-konto, eksempelvis å avdekke om flere personer bruker samme aID-konto. Det rettslige grunnlaget for slik behandling av personopplysninger er en interesseavveining, hvor våre berettigede interesser er å sørge for en trygg og sikker innloggingstjeneste og å hindre misbruk av tjenesten. Du kan lese mer om sikkerhet i punkt 9.
  • Forbedre og videreutvikle innloggingsløsningen: Vi utarbeider statistikk og lager analyser om hvordan innloggingsløsningen brukes. For å utarbeide statistikken benytter vi informasjon om brukerens nettleser, enhet, trafikk og andre tekniske data. Informasjonen vi får fra statistikken bruker vi for å forbedre og videreutvikle aID som innloggingsløsning. Det rettslige grunnlaget for dette er en interesseavveining basert på våre berettigede interesser i å forbedre og videreutvikle aID.
  • Oversikt over tjenester som benytter aID: Gjennom Min aID kan du få oversikt over hvilke tjenester hvor du benytter aID som innloggingsløsning og som har tilgang til din aID-profil og personverninnstillinger i aID. For å gjøre dette mulig behandler vi personopplysninger om hvilke tjenester du har logget på med aID. Det rettslige grunnlaget for denne behandlingen er en interesseavveining, hvor vår berettigede interesse er å tilby deg denne tjenesten for å gi deg en god og gjennomsiktig brukeropplevelse.
  • Personverninnstillinger: Alle som har en aID-konto, vil på siden Min aID få flere valg. Du kan blant annet velge om du ønsker tilpasning av redaksjonelt innhold og annonser. Vi er ansvarlig for å registrere dine personverninnstillinger og formidle dette videre til det selskap som er ansvarlig for tjenestene som benytter aID. Det enkelte selskap er ansvarlig for å respektere personverninnstillingene for sine tjenester. Det rettslige grunnlaget for vår behandling av personopplysninger er en interesseavveining, hvor vår berettigede interesse er å sørge for en god og enhetlig brukeropplevelse på tvers av tjenestene som benytter aID som innloggingsløsning. Les mer om personverninnstillingene i punkt 6.

5. Opplysninger som behandles

Dersom du velger å opprette en aID-brukerprofil, oppgir du opplysninger om

  • ditt navn,
  • din e-postadresse,
  • ditt telefonnummer og
  • din fødselsdato.

Din aID-profil består også av ditt kjønn og postnummer. Vi utleder ditt kjønn fra navnet ditt. Postnummer utleder vi fra oppslag på mobilnummeret ditt. Du kan se og endre alle opplysninger til enhver tid på Min aID, og vi vil da lagre og bruke de oppdaterte opplysningene. Der kan du også velge å laste opp et profilbilde av deg selv. Dersom du velger å knytte et profilbilde til din aID-konto, vil dette vises for andre dersom du bidrar med innhold på en nettside som bruker aID som innloggingsløsning. Videre vedlikeholder vi en oversikt over dine personverninnstillinger.

6. Personverninnstillinger

I Min aID kan du selv bestemme dine personverninnstillinger. Personverninnstillingene bestemmer hvordan tjenestene du benytter, kan bruke opplysninger knyttet mot din aID-profil og identitet. Hva de ulike innstillingene innebærer, er nærmere forklart nedenfor.

6.1 Tilpasset redaksjonelt innhold

I Min aID finnes det en innstilling for tilpasning av redaksjonelt innhold. Som utgangspunkt er tilpasning av redaksjonelt innhold skrudd på. Du kan velge å skru av tilpasningen. Det innebærer at du kan reservere deg mot at tjenester som benytter aID, tilpasser redaksjonelt innhold på grunnlag av aID-data og data som er knyttet til din identitet som aID-bruker, for eksempel brukeratferd.

Hvis du har skrudd av tilpasning, gir aID informasjon til tjenesten om at du ikke skal ha tilpasset redaksjonelt innhold på grunnlag av aID-data og data som tjenesten har knyttet til din aID-verifiserte identitet.

Merk at innstillingen kun gjelder når du er innlogget med aID. Når du ikke er innlogget, vil ikke tjenesten du benytter, kunne registrere hvilke personverninnstillinger du har gjort i Min aID. Vær oppmerksom på at tjenesten kan benytte andre teknologier for å tilpasse redaksjonelt innhold, for eksempel cookies. Se mer om dette i den aktuelle tjenestens personvernerklæring.

6.2 Tilpassede annonser

Min aID har også en innstilling for tilpasning av annonser. Som utgangspunkt er tilpasning av annonser skrudd på. Du kan velge å skru av tilpasningen. Det innebærer at du kan reservere deg mot å vises tilpassede annonser på grunnlag av aID-data og data som er knyttet til din identitet som aID-bruker, for eksempel brukeratferd.

Hvis du har skrudd av tilpasning, gir aID informasjon til tjenesten om at du ikke skal ha tilpassede annonser på grunnlag av aID-data og data som tjenesten har knyttet til din aID-verifiserte identitet.

Merk at annonseinnstillingen kun gjelder når du er innlogget med aID. Når du ikke er innlogget, kan ikke tjenesten du benytter, kunne registrere hvilke personverninnstillinger du har gjort i Min aID. Vær oppmerksom på at tjenesten kan benytte andre teknologier for å tilpasse annonser, for eksempel cookies. Se mer om dette i den aktuelle tjenestens personvernerklæring.

6.3 Utlevering av opplysninger til forskning

Norske medier og tjenester hvor du benytter aID får til tider henvendelser fra forskningsinstitusjoner som ønsker tilgang til data som grunnlag for forskning. Hvis formålene oppleves som gode og bidrar til samfunnsnyttig forskning, kan tjenestene gi forskere tilgang til opplysninger om aID-brukere og deres medievaner. Opplysningene utleveres der regelverket tillater dette og du ikke har reservert deg mot utlevering til forskning.

I personverninnstillingene kan du reservere deg mot at tjenester som benytter aID utleverer opplysninger til forskningsformål som beskrevet over.

Opplysningene som utleveres til forskning, vil være i pseudonymisert form, det vil si i en form som ikke kan knyttes til direkte identifiserbare personer. Personer som gis tilgang til personopplysninger i forbindelse med forskning, må skrive under på en taushetserklæring, og den forskningsansvarlige institusjonen forpliktes ved avtale til å følge gjeldende regelverk for forskning og tjenestens rutiner for behandling av personopplysninger.

6.4 Deltakelse i kundeundersøkelser

Tjenester som bruker aID ønsker til tider å gjennomføre kundeundersøkelser. Du kan velge å takke ja til å bli med i kundeundersøkelser. Formålet med kundeundersøkelsene er å forbedre din og andres leseropplevelse. Det er frivillig å bli med i slike kundeundersøkelser. Dersom du velger å delta, vil tjenesten knytte den informasjonen du oppgir i forbindelse med undersøkelsene til dine aID-data.

7. Deling av informasjon

Når du logger inn på en tjeneste, skjer det en utlevering av profildata og dine personverninnstillinger fra aID til tjenesten. Dette er en utlevering mellom to selvstendige behandlingsansvarlige, det vil si mellom Amedia AS som behandlingsansvarlig for aID og selskapet som er behandlingsansvarlig for den aktuelle tjenesten. Selskapet som mottar opplysningene, er ansvarlig for å etterleve personvernregelverket for sin bruk av opplysningene.

Vi bruker underleverandører for å leverer aID-tjenesten. Amedia Utvikling AS er et selskap internt i Amedia-konsernet som leverer utviklingstjenester. Videre benyttes Redpill Linpro AS og Google Cloud Platform til infrastruktur og drift av aID-tjenesten. Ingen underleverandører overfører personopplysninger utenfor EØS-området.

Vi inngår avtaler for å sikre at våre partnere behandler opplysningene i samsvar med denne Personvernerklæringen og kravene i gjeldende personvernlovgivning. Hvis personopplysninger skal overføres til mottakere i et land utenfor EU/EØS, inngår vi avtaler og tar de nødvendige forholdsregler i samsvar med lovmessige krav.

Dine opplysninger vil også kunne bli utlevert i lovpålagte tilfelle, som ledd i betalingsinnkreving (inkasso), regnskapsbehandling, eller som følge av pålegg fra relevant offentlig myndighet.

8. Nærmere om bruk av sporingsteknologier (cookies mv.)

Vi benytter informasjonskapsler ("cookies") og annen sporingsteknologi for å kjenne deg igjen og analysere bruken av tjenestene våre. Informasjonskapsler er tekstfiler som tjenesten du bruker, lagrer på din datamaskin. Filene kan kun leses av oss og av deg selv. Vi bruker informasjonskapsler for følgende formål:

  • For å kjenne deg igjen som innlogget: Når du er innlogget med aID benytter vi informasjonskapsler (cookies) for å kjenne deg igjen som den samme innloggede brukeren, slik at du skal slippe å logge inn på nytt.
  • For å analysere og forbedre våre tjenester: Vi benytter ulike måleverktøy som gir oss statistikk og analyser av våre tjenester. Verktøyene gjør at vi kan gjenkjenne din nettleser over tid og dermed vite om du har besøkt nettsiden tidligere og hvor ofte. Disse verktøyene gir oss også mulighet til å ha oversikt over hvor mange unike brukere vi har og hvordan disse bruker tjenestene. Informasjonen vi har samlet og analysert bruker vi til å utvikle og forbedre tjenestene våre.

Du kan hindre at informasjonskapsler lagres på datamaskinen ved å endre innstillingene i nettleseren. Dette vil imidlertid påvirke funksjonaliteten og kvaliteten på tjenestene, og innlogging vil ikke fungere.

Om du ønsker å unngå informasjonskapsler (cookies) fra andre aktører uten å påvirke funksjonaliteten på våre tjenester, er det i de fleste nettlesere mulig å bare tillate cookies fra enkelte domener. Hvis du tillater cookies fra aid.no og brukerstedet (din avis), vil innlogging fungere som normalt. Om du ikke ønsker at det skal lagres en cookie fra aID i nettleseren permanent, kan du benytte nettleserens privat-modus eller rett og slett å logge ut av aID når du er ferdig med å benytte tjenester som krever innlogging med aID. Da vil cookien fra aID fjernes, enten ved utlogging eller ved lukking av nettleseren brukt i privat-modus. Ulempen med dette er at du da må logge inn på nytt hver gang.

9. Sikkerhet

Vi arbeider kontinuerlig for å ivareta våre kunders personvern. Vårt sikkerhetsarbeid omfatter blant annet arbeid med IT-infrastruktur, opplæring av personell og sikring av lokaler og utstyr. Amedia skal sørge for at opplysninger som er samlet inn ikke blir brukt i strid med formålet de er samlet inn for og de avtaler og brukervilkår som til enhver tid foreligger.

Amedia har etablert både tekniske og organisatoriske rutiner og tiltak for å sørge for at uvedkommende ikke får tilgang til dine personopplysninger. Eksempler på slike tiltak er risikovurderinger, databehandleravtaler, ulike rutiner for håndtering av data og oppfølging av forespørsler knyttet til tilgang, retting, sperring og sletting, se punkt 10 nedenfor.

Det er viktig at du holder passordet som gir tilgang til din konto hos oss hemmelig, og også at du beskytter din mobiltelefon, PC og nettbrett med passord eller lignende identitetskontroll. Dette er ditt ansvar.

10. Lagring og sletting

Vi oppbevarer personopplysningene så lenge du har en aktiv aID-konto eller så lenge opplysningene er nødvendige for å oppfylle formålene som er beskrevet i denne Personvernerklæringen. Når personopplysningene dine ikke lengre er relevante for formålene de ble innhentet for, vil vi slette eller anonymisere opplysningene. Du kan også, når som helst, be om at vi enten retter, sperrer eller sletter personopplysninger i henhold til våre rettslige forpliktelser, se punkt 11 nedenfor.

Dersom du velger å avslutte eller stenge din aID-konto, forblir den inaktiv i 6 måneder før den slettes eller opplysningene anonymiseres. I denne karanteneperioden beholder vi opplysninger du selv har gitt oss og innloggingshistorikk for å kunne granske og hindre svindel og misbruk. Karantenetiden er satt for å hindre at noen tilegner seg kontoer på ulovlig vis eller begår andre ulovlige handlinger, der kontoer bevisst eller ubevisst blir slettet av andre enn kontoinnehaveren. Et annet formål med karantenetiden er å forhindre misbruk av funksjonalitet for ytringer og publisering av innhold, samt å gi deg mulighet til å angre stengingen. Vår vurdering er at karantenetiden ivaretar både Amedias og dine berettigede interesser i større grad enn ulempene en slik karantenetid medfører.

Vi kan sperre tilgang til din aID-konto dersom vi har grunn til å mistenke bedrageri eller brudd på brukervilkårene for aID. Dersom vi har sperret en aID-bruker, forbeholder vi oss retten til å lagre informasjon om kontoen så lenge det er nødvendig for å hindre gjentatte overtredelser eller brudd på brukervilkårene.

11. Dine rettigheter

Personopplysningsloven gir deg flere rettigheter som du kan utøve på ulike måter. Dine rettigheter går ut på:

  • Å kunne trekke et samtykke tilbake til enhver tid
  • Å be om at personopplysninger om deg rettes eller slettes
  • Å be om innsyn i personopplysninger vi har registrert om deg
  • Å kunne motsette deg visse typer bruk av dine personopplysninger eller kreve at behandlingen begrenses
  • Kreve å få opplysninger utlevert eller overført til en ny tjenestetilbyder
  • Å klage til Datatilsynet

Flere av rettighetene kan du utøve ved å besøke Min aID. Her kan du endre dine opplysninger og personverninnstillinger. Henvendelser vedrørende aID kan rettes til [email protected], eller du kan rette spørsmål knyttet til personvern til Amedias personvernombud: [email protected]. For henvendelser vedrørende andre tjenester enn aID, må du kontakte den aktuelle tjenesteleverandøren. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.

12. Endringer

Vi forbeholder oss retten til å gjøre endringer i Personvernerklæringen. Den til enhver tid gjeldende Personvernerklæringen vil være tilgjengelig på nettsiden for aID. aID-brukere vil bli varslet om vesentlige endringer i Personvernerklæringen gjennom Min aID.