Personvernerklæring

Personvernerklæring for blogg.brr.no

Diverse gammelt “datadill”.

Innledning

Først noen tørre fakta:

  • Bloggadresse: https://blogg.brr.no/ eller https://www.brr.no/wordpressbrr/
  • Leverandør av domene og webhotell (hoveddatabehandler): Domeneshop.
  • Bloggløsning: WordPress med diverse tillegg/innstikk.
  • ISP (linje-/internettleverandør): Enivest.
  • Bloggen (behandlingsansvarlig) tilhører privatpersonen Bjørn Roger Rasmussen, 6717 Flatraket, Norge. Mer kontaktinformasjon tilgjengelig på slutten av denne siden.
  • Ikke reklamefinansiert eller sponset, og opplysninger fra bloggen selges eller deles ikke videre med andre.
  • Bloggen har en informasjonskapsel- og samtykkebanner nederst i skjermbildet under førstegangsbesøk.
  • Kun aktuelt med innsamling, lagring og bearbeiding av personopplysninger i forbindelse med besøksstatistikk, abonnement på bloggen, deling via sosiale medier og ved innlegging av kommentarer / gjestebokinnlegg.

Denne personvernerklæringen gjelder primært for bloggen, men den har også en viss relevans for mine andre nettsider. Jeg har ikke utarbeidet egne erklæringer for de andre nettressursene mine, men prinsippene rundt personvern m. m. skissert for bloggen gjelder også for disse sidene. (Andre nettsider er en “salig blanding” av manuelle / gammeldagse HTML/PHP-nettsider og ferdige åpne kildekode-løsninger basert på PHP og SQL-databaser. Over hele linja er statistikkløsningen Google Analytics i bruk.)

Generelt om personvern, behandlingsansvarlig og samtykke

Personvern omhandler vern og beskyttelse av våre personopplysninger (mot misbruk eller ikke-godkjent bruk), hvor personopplysninger er opplysninger eller vurderinger som kan knyttes til identifiserbare enkeltpersoner. Ifølge Datatilsynet om hva er personvern: “Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger.”

Verning av privatlivets fred er sentralt og ønskelig for bloggens eier. Personvernet blir respektert, og informasjon blir ikke delt med uvedkommende tredjepart. Bloggen og bloggløsningen (WordPress) har ikke til hovedformål å samle inn, behandle eller selge personopplysninger om identifiserbare personer. Det er helt frivillig om man vil besøke bloggen min eller ei, hvor besøk vil medføre noe loggføring ut fra statistiske formål.

Denne bloggen er en privat (personlig) blogg som tilhører Bjørn Roger Rasmussen (behandlingsansvarlig). Da ingen virksomhet står bak bloggen er det strengt tatt ikke påkrevd å ha en personvernerklæring, men jeg har likevel prøvd å utforme et lite forsøk på en slik erklæring.

Den som velger å besøke bloggen samtykker med sitt besøk at de aksepterer denne personvernerklæringens innhold. Ved førstegangsbesøk i bloggen kommer det opp en informasjonskapsel- og samtykkebanner nederst i skjermbildet som må/kan aksepteres og lukkes, og som har direkte lenke til denne personvernerklæringen. Det er høyst frivillig å oppsøke bloggen, og de som velger å besøke den gjør det ut fra interesse for å lese det jeg skriver.

Bruken av informasjonskapsler (cookies)

Bloggen benytter seg av informasjonskapsler (cookies) i forbindelse med besøksstatistikk (nettanalyse) og innlegging av kommentarer. Se eventuelt Nettvett sin guide rundt administrering av informasjonskapsler, jf. Ekomloven § 2-7 b. Analysesystemer i bruk pr. dags dato:

Statistikkløsningene samler inn informasjon om hvilke nettsider man kommer fra, nettsider som blir besøkt, søkeord, IP-adresse, land basert på IP-adresse, operativsystem, nettleserinformasjon, tidsinformasjon, lenker som blir trykket på osv. Spesielt IP-adresser er å regne som personopplysninger (alminnelige personopplysninger). Kun bloggeier har tilgang på denne detaljerte informasjonen, og ingen former for sensitive personopplysninger blir samlet inn. Av sikkerhetsrelaterte hensyn (eventuelt behov for sporing av lovbrudd, stopping av useriøse kommentarer osv.) vil IP-adressen til den besøkende bli registrert, sjekket mot ekstern database, lagret og logget i forbindelse med innlegging av kommentarer.

Informasjonskapsler (cookies) i bruk på brr.no

Informasjonskapsler (cookies) i bruk på brr.no pr. 15.11.2018

 

I tillegg til vanlige cookies (informasjonskapsler) er også PHP-sesjoner i bruk her i bloggen samt på noen av mine andre PHP-sider / PHP-løsninger. En PHP-sesjon (økt) er en måte å lagre informasjon på (variabler, f. eks. besøkendes preferanser, IP-adresse, nettleserversjon osv.), hvor informasjonen blir midlertidig lagret og brukt på kryss og tvers mellom ulike nettsider / undernettsider innenfor mitt domene. I motsetning til vanlige cookies blir dataene lagret på server og ikke på klient.

Hvilke data samles inn og besøkendes rettigheter

Detaljopplysninger slettes i henhold til standardfunksjonaliteten og standardinnstillingene til løsningene som benyttes. Innsamlet informasjonen benyttes i forbindelse med generering av besøksstatistikk og ikke for å identifisere den enkelte besøkende. Endelig statistikk i form av akkumulerte data er selvsagt anonymisert.

Det er selvsagt mulig for den enkelte å få utøvet sine rettigheter innenfor innsyn, korrigering, sletting osv. av personopplysninger relatert til bloggen. Bloggeier kan kontaktes hvis f. eks. en innlagt kommentar ønskes slettet eller endret, noe som selvsagt vil bli respektert og utført.

Informasjonssikkerhet og personvern. Kilde: Pixabay.

Besøkende i bloggen blir loggført i henhold til de innebygde mekanismer til bloggløsningen og installert tillegg. Domene- og webhotell-leverandør (Domeneshop AS, min databehandler for bloggen og andre nettsider) har også en del loggføring ut fra tekniske og driftsmessige hensyn. Domeneshop på sin side er en norsk aktør som tilbyr domener, webhotell, e-post m. m. med tilholdssted og lagring på servere i Norge. Domeneshop opererer i henhold til norsk regelverk, og de tar på alvor hensynet til personvernet, jf. deres personvernerklæring.

Tilpassede konkrete og individuelle databehandleravtaler har ikke blitt inngått. Jeg har ved å ta i bruk bloggløsningen og diverse innstikk / utvidelser valgt å “gå god for” (godta) standardbetingelsene / avtalene som foreligger for de enkelte komponenter. Noen av innstikks-leverandørene kan ses på som databehandlere.

Noen data havner også ut i “skyen” (lagres og behandles), blant annet pga. bruk av innstikket Jetpack. Imidlertid ser det ut fra Automattic sin “Privacy Policy” at de tar personvernet på største alvor. Det ene etter det andre av innstikkenes utviklere har kommet med oppdateringer og uttalelser relatert til tilpasninger mot GDPR (GDPR-klare, reglene skal blir etterlevde), noe som også gjelder for Jetpack.

Bruken av innsamlede data

Personopplysninger som kan identifisere enkeltpersoner blir ikke brukt, bearbeidet eller benyttet til andre formål enn de tiltenkte (statistikk, kommentarer, abonnement, delinger mot sosiale media). I forbindelse med innleggelse av kommentarer og gjestebok-innlegg (basert på kommentarsystemet) blir eventuelt navn og adresse til nettside liggende ute allment tilgjengelig, frivillig oppgitt av den som kommenterer. Administrator kan i tillegg se IP-adressen og vedkommende sin e-post adresse (loggføring). Innsamlede e-post adresser blir ikke benyttet som mottakere av uønskede e-poster fra undertegnede eller andre.

Akkumulerte statistikkdata tilgjengelig for besøkende er som allerede nevnt selvsagt anonymisert. Innsamlede e-post adresser, IP-adresser, delinger og tegnede abonnementer på oppdateringer blir selvsagt IKKE delt med eksterne tredjepartsaktører.

Det er mulig å abonnere på bloggen og dens oppdateringer (helt frivillig, krever at man registrerer seg). I den forbindelse må e-post adresse registreres for å automatisk kunne sende ut oppdateringer via e-post.

Delinger av artikler (frivillig) i sosiale media (Facebook etc.) blir registrert av bloggløsningen. Bloggen benytter seg ikke av sporing i forbindelse med annonser og reklame, da bloggen ikke er reklamefinansiert. Bloggen er helt ikke-kommersiell. Ta gjerne en titt på undersiden “Om bloggen” for å få mer innsikt i bloggens misjon og virkemåte.

Bloggen har hatt noen mindre havarier (krasj), men disse har vært uten fare for store / alvorlige datatap eller personopplysninger på avveie.

https

Bloggen har tatt i bruk https i stedet for http. Dette gir surfingen på min blogg en ekstra trygghet ved at kommunikasjonen mellom server og klient er kryptert.

https og informasjonskapsler

Ytringsfrihet, religionsfrihet og lover

Ytringsfriheten og religionsfriheten er sentrale verdier for meg. Imidlertid ønsker jeg ikke å misbruke denne til å komme med hatefulle ytringer, hets og stygge personangrep. Det strebes mot at bloggen befinner seg på innsiden av det lovlige ifølge lovverket, jf. blant annet § 185 om Hatefulle ytringer i Straffeloven.

Bloggen ønskes drevet i samsvar med norske lover og regler, inkludert lovgivning og forskrift på området personopplysninger/personvern. God “folkeskikk” og “sunt bondevett” ønskes fulgt og etterlevd, og sitatretten benyttes innenfor lovlydige former. Jeg PRØVER selv å følge de spillereglene jeg har satt opp for andre i forbindelse med innlegging av kommentarer og innlegging av hilsener i gjesteboka.

Avsluttende kommentarer

Alt i alt: Personvernet og privatlivets fred tas på alvor. Loggførte/innsamlede persondata/opplysninger som kan benyttes til å spore opp identifiserbare enkeltpersoner vil ikke bli solgt, misbrukt, brukt til andre formål eller delt med uvedkommende tredjeparter.

Kontaktinformasjon til bloggeier

Kontaktinformasjon Bjørn Roger Rasmussen.

Kontaktinformasjon Bjørn Roger Rasmussen.

Interne relevante lenker