Personvernerklæring

  1. Om personvernerklæringen

Stiftelsen Sentralregisteret beskytter ditt personvern. 

Denne personvernerklæringen gir deg overordnet informasjon om Sentralregisteret sin behandling av dine personopplysninger, samt hvilke rettigheter du som registrert kan ta i bruk. 

I erklæringen beskriver vi hvordan vi samler inn og bruker personopplysningene dine som inngår i Kompetanseregisteret (K-REG), Maskinregisteret (M-REG), og vår portal «reginn» (reginn.no). 

reginn er Sentralregisterets portal for å sikre sannferdig registrering og deling av informasjon om kompetanse og sertifiseringer (K-REG), og om maskiner og fysiske personers bruk av maskinene (M-REG).

Personvernerklæringen beskriver også dine rettigheter i forhold til oss og hvordan du kan håndheve dem. 

Personvernerklæringen er adressert til deg som:

  • er registrert med kompetanse i K-REG (avsnitt 3.1),
  • søker om eller innehar et kompetansebevis (avsnitt 3.1)
  • er bruker av reginn (avsnitt 3.1),
  • er registrert som bruker i M-REG (avsnitt 3.2)
  • er representant for en brukerbedrift; styremedlem, administrerende direktør eller annen representant eller utpekt kontaktperson for en brukerbedrift (avsnitt 3.3), 
  • bruker vår nettside (avsnitt 3.4), eller
  • ellers kommer i kontakt med oss, f. eks. via vår kundeservice (avsnitt 3.5).

Det er viktig at du leser vår personvernerklæring før du bruker våre tjenester. Du må bekrefte at du er kjent med og samtykker i denne ved å klikke på en dialogboks før du kan logge deg inn i våre systemer. Ditt samtykke lagres i våre systemer i samsvar med denne personvernerklæringen. Hvis du har spørsmål om hvordan dine personopplysninger behandles, er du velkommen til å kontakte oss via kontaktinformasjonen som du finner i denne erklæringens punkt 8.

Hvis du vil laste ned vår personvernerklæring i stedet, kan du gjøre det ved å trykke her.

  • Forklaring av begreper

I denne personvernerklæringen bruker vi ulike termer for å peke på ulike aktører og tjenester. For å lette lesingen er noen av begrepene, og også noen begreper som brukes i databeskyttelseslovgivningen, beskrevet her:

Personopplysninger er all informasjon som direkte eller indirekte (dvs. sammen med annen informasjon) kan knyttes til en person, f. eks. navn, bilde, fødselsnummer, IP-adresse, informasjon om gjennomført sertifisert opplæring. Fødselsnummer og andre entydige identifikasjonsmidler brukes kun når det er saklig behov for sikker identifisering av deg og metoden vi bruker er nødvendig for å oppnå slik identifisering.

Identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, et bilde, en nettidentifikator eller ett eller flere elementer som er spesifikke for den fysiske personen.
Behandlingsansvarlig
 er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger.

Foretak er en fysisk eller juridisk person som utøver økonomisk virksomhet, uavhengig av foretakets rettslige form. Vi anser stiftelser og offentlige myndigheter også som foretak i denne sammenhengen.

Brukerbedrift er et foretak som gjennom en representant har adgang til å legge inn eller hente ut personopplysninger, for eksempel registrere gjennomført opplæring eller hente ut opplysninger om kompetansebevis eller andre registrerte opplysninger om gjennomført opplæring.


Representant er en fysisk eller juridisk person som den behandlingsansvarlige eller databehandleren har utpekt skriftlig, og som representerer den behandlingsansvarlige eller databehandleren med hensyn til de forpliktelser de har i henhold til denne personvernerklæring og gjeldende personvernforordning.

Databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige. Alle foretak som er databehandler har inngått en databehandleravtale med Sentralregisteret, i hvilken de forplikter seg til å følge denne personvernerklæring og gjeldende personvernforordning.

Behandling 
er ethvert tiltak som gjøres med dine personopplysninger, f.eks. innsamling, registrering, organisering, strukturering, lagring, endring, overføring, alle andre former for tilgjengeliggjøring, og sletting.

Kompetansebevis er den digitale registreringen av en persons kompetanse som enten digitalt eller fysisk dokumenterer at den personen beviset omhandler har gjennomført sertifisert opplæring i samsvar med det som fremgår av kompetansebeviset.

Kompetanseregisteret (K-REG) er et register over personer, deres personopplysninger og gjennomført og sertifisert sikkerhetsopplæring, utstyrsspesifikk opplæring, kurs, sertifikater, internopplæring osv. K-REG er utviklet for å skape tryggere og sikrere arbeidsplasser og gir Enkeltpersoner tilgang til egen informasjon og Brukerbedrifter tilgang til informasjon om egne ansatte.
 
Maskinregisteret (M-REG) er et register over maskiner, maskinenes ID-nummer, eierskap, leasing- og leieforhold, service og vedlikehold, brukersteder og posisjoner, samt brukere av maskiner og opplysninger knyttet til tidspunkter og geografiske posisjoner for maskinenes bruk.

reginn er Sentralregisteret sin portal for registrering og deling av opplysninger fra K-REG og fra M-REG. Datasikkerheten er ivaretatt med BankID via mobil eller kodebrikke og SSL-sertifikat. SSL-sertifikater (Secure Sockets Layer) er navnet på teknologien som aktiverer kryptert kommunikasjon mellom en nettleser og en webserver, og skaper et sikkert miljø for brukerne. 

  • Hvilke personopplysninger behandler vi om deg og hvorfor?

Denne delen av personvernerklæringen beskriver hvilke av dine personopplysninger vi behandler, til hvilke formål og på hvilket rettslig grunnlag det er, hvor lenge vi lagrer opplysningene og hvem vi utleverer dem til.

Behandling av dine personopplysninger i forbindelse med ulike aktiviteter er beskrevet under egne underoverskrifter.

3.1       Personer med opplysninger registrert i K-REG, innehavere av Kompetansebevis og/eller reginn-kontoer

3.1.1    Generelt

For å kunne levere, drifte og administrere K-REG og reginn-portalen, behandler vi personopplysninger om alle personer som har kompetanse registrert hos Sentralregisteret, Kompetansebevis og/eller reginn-konto. Dette skjer både i K-REG og i reginn. Dette er: 

(i) informasjon som din arbeidsgiver eller en opplæringsvirksomhet gir oss, 

(ii) informasjon som du gir oss, 

(iii) informasjon opprettet av deg ved hjelp av din reginn-konto og 

(iv) informasjon som vi kan samle inn fra samarbeidspartnere og myndigheter.

Data opprettet ved å bruke kompetansebeviset ditt behandles også av andre aktører i K-REG og reginn-portalen, f. eks. av en Brukerbedrift som er eller skal bli arbeidsgiver for en fysisk person som er registrert i K-REG. 

3.1.2.   Registrering av gjennomført opplæring/kompetanse, Kompetansebevis og reginn- konto

Når du bestiller et Kompetansebevis eller en Brukerbedrift legger inn opplysninger om gjennomført opplæring, og du registrerer deg via reginn-portalen, samler vi inn følgende informasjon om deg:

  1. Kategorier av personopplysninger
  1. Informasjon gitt av brukerbedriften og bekreftet av deg; navn, bilde, personnummer eller annet sikkert identifikasjonsnummer, adresse, kontaktinformasjon, landskode og informasjon om hvilket selskap du er ansatt i.

    Informasjon fra pass/ID-validering for de personer som ikke har e-identifikasjon; samme informasjon som angitt i punktene ovenfor samt fotografi av pass eller ID-kort inkludert identifikasjonsnummer for å kunne foreta en sikker identifisering.
    1. Dine kvalifikasjoner og kompetanse, herunder informasjon om hvilke kurs du har gjennomført, inkludert garantier om erfaring og gyldighetstid for helseattest (vi behandler aldri innholdet i helseattest), hvilke kvalifikasjoner du har, om en kvalifikasjon er tidsbegrenset, hos hvilken opplæringsbedrift du har gjennomført opplæringen og når du fullførte den.
    2. Informasjon som kreves for å opprette en reginn-konto: e-postadresse, telefonnummer, brukernavn og passord.
    3. Informasjon om hvordan du bruker din reginn-konto, f.eks. tidspunkt for pålogging.
    4. Informasjon som vi kan samle inn om deg fra offentlige myndigheter.
  2. Formål med behandlingen av opplysninger
    1. Sikre at rett person registreres med rett kompetanse, øke sikkerheten og motvirke svart arbeid og kriminell aktivitet på arbeidsplassene.
    2. Sikre din identitet ved registrering av gjennomført opplæring, utstedelse av Kompetansebevis gjennom e-identifikasjon eller validering av pass/ID-kort.
    3. Utstedelse av Kompetansebevis og opprettelse og bruk av reginn-konto i henhold til vår avtale med deg. 
    4. Utstedelse av Kompetansebevis, fysisk og/eller elektronisk.
    5. Dele opplysninger om Kompetansebevis og/eller gjennomført opplæring.
    6. Administrere og utvikle K-REG og/eller reginn-portalen for å forbedre brukervennligheten i vårt brukergrensesnitt eller andre deler av reginn-portalen samt utvikle nye funksjoner og tjenester (vi anonymiserer dataene når det er mulig).
    7. øke sikkerheten og motvirke svart arbeid og kriminell aktivitet på arbeidsplassene.
    8. Lage  statistikk over registrerte utdanninger/kurs/sertifiseringer.
  • Lagringstid

Informasjonen lagres for å registrere din kompetanse, for utstedelse av ditt Kompetansebevis og for å administrere din reginn-konto. Alle personopplysningene slettes når det ikke lenger er nødvendige for formålet som de ble samlet inn eller behandlet for. Utover dette lagres opplysningene slik:

Gjennomført opplæring lagres inntil du krever at kompetansen skal slettes.

Kompetansebevis lagres i kompetansebevisets gyldighetsperiode og i 3 år deretter, hvis beviset ikke fornyes.

reginn-konto lagres fortløpende, men slettes innen 3 år etter av kontoen av avsluttet, med mindre du samtykker i at opplysningen lagres ved avslutning av kontoen.

Lovpålagte opplysninger slettes ikke uten etter hjemmel i lov eller forskrift.

  • Mottaker av dataene         
  • Foretak vi samarbeider med, og som på grunn av deres funksjon må ha tilgang for å utføre arbeid på våre vegne, for å utvikle, drifte og opprettholde K-REG og reginn, samt validere identiteter og andre opplysninger.
  • Brukerbedrifter, herunder arbeidsgivere, oppdragsgivere og opplæringsvirksomheter.
  • Offentlige myndigheter som lovlig kan be om dataene.

3.2.      Bruker av maskin registrert i Maskinregisteret (M-REG)

3.2.1    Generelt

For å kunne levere og administrere M-REG og reginn-systemet behandler vi personopplysninger om personene som er registrert som førere av maskiner i M-REG  og/eller har en reginn-konto. Dette skjer både i M-REG og i reginn, og omfatter: 

(i) informasjon som din arbeidsgiver gir oss, 

(ii) informasjon som du gir oss, 

(iii) informasjon opprettet av deg ved bruk av: 

            – den aktuelle maskinen,
            – din reginn-konto.

(iv) informasjon som vi kan samle inn fra samarbeidspartnere og myndigheter.

Data opprettet ved å bruke kjøretøy i M-REG behandles også av andre aktører i M-REG, K-REG og reginn-systemet, f. eks. av en Brukerbedrift som er arbeidsgiver på tidspunktet for bruk av den aktuelle maskinen. 

3.2.2 Opplysninger som registreres om deg

Når du bruker en maskin i M-REG, samler vi inn følgende informasjon om deg:

  1. Kategorier av personopplysninger
  • Informasjon om deg som fremgår av K-REG og ditt Kompetansebevis, jf punkt 3.1 ovenfor.
  • Din bruk av den aktuelle maskinen, herunder tid, sted, varighet og andre opplysninger om den konkrete bruken av maskinen.
  • Formål med behandlingen av opplysninger:
    • Sikre at maskiner som krever sertifisert opplæring kun brukes av person med rett kompetanse. 
    • Øke sikkerheten og motvirke svart arbeid og kriminell aktivitet på arbeidsplassene.
    • Sikre din identitet ved verifisering av gjennomført opplæring, utstedelse av Kompetansebevis gjennom e-identifikasjon eller validering av pass/ID-kort.
    • Dele opplysninger om Kompetansebevis og/eller gjennomført opplæring.
  • Juridisk grunnlag        
    • Vår avtale med deg, eller 
    • Vår legitime interesse i å verifisere at maskiner kun føres av fysiske personer som innehar nødvendig kompetanse, og for å

      – gi sikker informasjon om maskinen og føreren informasjonen omhandler
      – forhindre at andre bruker maskinen,
      – øke sikkerheten, 
      – bekjempe svart arbeid og kriminell aktivitet på arbeidsplassen,
      – gjøre det mulig for brukerbedrifter å oppfylle deres juridiske forpliktelser.
    • Brukerbedrifters legitime interesse i å 

      – øke sikkerheten
      – bekjempe svart arbeid og kriminell aktivitet på arbeidsplassen, 
      – oppfylle deres juridiske forpliktelser.
  • Lagringstid

Informasjonen lagres for å verifisere at rett fysisk person fører rett maskin. Alle personopplysningene slettes når det ikke lenger er nødvendige for formålet som de ble samlet inn eller behandlet for. Utover dette lagres opplysningene om bruk av maskin slik:

Bruker av maskin slettes senest etter 5 år etter at brukeren ble registrert som bruker.

Bruken av maskin slettes senest etter 5 år etter bruken ble registrert.

Lovpålagte opplysninger slettes ikke uten etter hjemmel i lov eller forskrift.

  • Mottaker av dataene   
    • Foretak vi samarbeider med, og som på grunn av deres funksjon må ha tilgang for å utføre arbeid på våre vegne, for å utvikle og opprettholde M-REG og reginn-portalen, for å validere identiteter og levere M-REG og reginn.
    • Brukerbedrifter, herunder arbeidsgivere, oppdragsgivere og opplæringsvirksomheter.
    • Offentlige myndigheter som lovlig kan be om dataene.

3.3.      Representanter for brukerbedrifter

Hvis du er styremedlem, administrerende direktør eller annen representant eller utpekt  

kontaktperson for en brukerbedrift, kan vi behandle følgende informasjon som deg:

3.3.1. Kategorier av personopplysninger

  1. Informasjon som kreves for å koble et foretak til reginn-portalen: Navn, e-postadresse, brukernavn, passord og hvilken brukerbedrift du representerer.
  2. For å administrere våre kundeforhold og for å kunne kontakte deg som representant for en Brukerbedrift.
  3. Opplysninger som du som representant for brukerbedriften har registrert om andre gjennom reginn-portalen, f. eks hvilken opplæring du har registrert om en fysisk person.

3.3.2. Formålet med behandlingen

  1. For å levere og administrere reginn-portalen.
  2. For å sjekke hvem som har rett til å signere avtaler og registrere opplysninger på vegne av en Brukerbedrift.
  3. For å administrere våre kundeforhold og kunne kontakte deg som representant for en Brukerbedrift.
  4. Gjennomføre administrasjon og utvikling av reginn-portalen, for å forbedre brukervennligheten til våre brukergrensesnitt eller andre deler av våre systemer og utvikle nye funksjoner og tjenester (vi anonymiserer dataene når det er mulig).

3.3.3. Juridisk grunnlag

  1. Vår avtale med deg.
  2. Vår legitime interesse i å administrere våre kundeforhold og dermed kunne tilby våre tjenester innenfor rammen av og i reginn-portalen, i samsvar med punkt 3.1.2 c) ovenfor om Juridisk grunnlag.
  3. Vår legitime interesse i å utvikle reginn-portalen og våre tjenester.

3.3.4. Lagringstid

  1. Vi lagrer informasjonen så lenge vi har ditt samtykke. Hvis du trekker tilbake ditt samtykke og ber om at vi sletter registrerte opplysninger i reginn-portalen, vil vi gjøre det. Ellers lagrer vi tidligere registrerte opplysninger, også etter at du har tilbakekalt ditt samtykke.
  2. Personopplysninger slettes uansett når de ikke lenger er nødvendige for formålet som de ble samlet inn eller behandlet for.

3.3.5. Mottaker av dataene

  1. Foretakene vi samarbeider med for å levere reginn-portalen, f.eks. IT-leverandører.

3.4       Hvis du bruker vår nettside

Når du besøker nettsiden vår behandler vi følgende informasjon om deg:

3.4.1. Kategorier av personopplysninger

  1. Informasjon om dine besøk på våre nettsider, gjennom såkalte informasjonskapsler, og andre egnede måter å spore informasjon om besøk på som f. eks. Google Analytics.
  2. Informasjon om hvordan du samhandler med og bruker nettstedet vårt.
  3. Informasjon (f. eks. e-postadresse) som du oppgir for å abonnere på nyhetsbrev eller motta annen informasjon fra oss på.

3.4.2. Formålet med behandlingene

  1. Tilby, vedlikeholde og forbedre nettstedet vårt.
  2. Muliggjøre administrasjon, utvikling og testing av våre IT-systemer for å sikre at våre plattformer er av høy kvalitet og for å oppdage og forhindre sikkerhetsangrep, f.eks. virusangrep.
  3. Sende nyhetsbrev til deg. Hvis du ikke lenger ønsker å abonnere på nyhetsbrevet, kan du klikke på lenken i nyhetsbrevet for å avslutte abonnementet.

3.4.3. Juridisk grunnlag

  1. Vår legitime interesse i formålene beskrevet i hvert avsnitt ovenfor.

3.4.4. Lagringstid

  1. Informasjon som du gir oss for å abonnere på nyhetsbrevet vil bli slettet når abonnementet ditt utløper eller avsluttes.

3.4.5. Mottaker av dataene

  1. Våre eksterne samarbeidspartnere, f. eks. IT-leverandører.

3.5       Kommunikasjon

Når du kommuniserer med oss på andre måter, f. eks. via vår kundeservice, behandler vi følgende informasjon om deg:

3.5.1. Kategorier av personopplysninger

  1. Informasjon som du gir oss, f. eks. navn, e-postadresse og informasjon om din sak/henvendelse.

3.5.2. Formålet med behandlingene   

  1. Kommunisere med deg.
  2. Håndtere saken din.
  3. Analysere informasjonen for å forbedre vår kommunikasjon.

3.5.3. Juridisk grunnlag                     

  1. Vår legitime interesse i å behandle saken din og forbedre kommunikasjonen vår.

3.5.4. Lagringstid       

  1. Informasjonen lagres i tre år fra kommunikasjonen.

3.5.5. Mottaker av dataene     

  1. Våre eksterne samarbeidspartnere, f. eks. IT-leverandører.

3.6       Lovpålagte plikter

Vi behandler også dine personopplysninger når dette er lovpålagt. Dette betyr at vi i enkelte tilfeller kan være forpliktet til å lagre visse opplysninger i lengre tid enn beskrevet i lagringsperiodene ovenfor.

  • Når og hvordan avslører vi din personlige informasjon?

I tillegg til mottakerne vi beskriver i punkt 3, kan vi også utlevere opplysningene til andre mottakere når det følger av lov eller myndighetsvedtak.

Foretak som håndterer personopplysninger på våre vegne har alltid inngått en databehandleravtale med oss for at vi skal kunne sikre et høyt beskyttelsesnivå for dine personopplysninger hos våre samarbeidspartnere og leverandører. Vi utleverer kun personopplysninger for formål som er i samsvar med formålene vi har samlet dem inn for (f. eks. for å kunne oppfylle våre forpliktelser i henhold til vår avtale med deg). 

Vi overfører ingen personopplysninger til land utenfor EU/EØS.

  • Hvordan beskytter vi din personlige informasjon?

Personopplysningene som samles inn om deg behandles på en trygg og sikker måte. Vi har etablert og dokumentert tekniske og organisatoriske rutiner og tiltak for å sikre ditt personvern, tilgjengelighet og konfidensialitet av informasjonen, alt basert på kravene som følger av gjeldende personvernlovgivning.

Vi krever alltid at parter som bruker reginn-systemet jobber for at all informasjon håndteres på en sikker måte og at de respekterer personvernet til enkeltpersoner.

  • Informasjonskapsler

Når du besøker nettsiden vår bruker vi såkalte informasjonskapsler. Informasjonskapsler er små tekstfiler som lagres på den besøkendes datamaskin og som blant annet gjør det mulig å følge med på hva den besøkende gjør på nettsiden og å lagre personlige innstillinger. Du kan lese mer om hvordan vi bruker informasjonskapsler i vår policy for informasjonskapsler

og eventuelle andre måter å spore på, f. eks. gjennom innlogging.

  • Dine rettigheter

Du har visse rettigheter i forhold til oss. Hvis du ønsker å utøve noen av dine rettigheter, kan du kontakte oss via kontaktinformasjonen i neste avsnitt.

  • Rett til innsyn (registerutdrag) – rett til å motta bekreftelse på og informasjon om din personopplysningsbehandling.
  • Rett til retting – rett til å få uriktige opplysninger rettet.
  • Rett til sletting – rett til å få data slettet. Denne retten er begrenset til slike opplysninger som etter loven kun kan behandles med ditt samtykke, dersom du trekker tilbake samtykket og motsetter deg behandlingen.
  • Rett til innsigelse – rett til å protestere mot vår behandling som gjelder lagring, rett til innsyn, rett til sletting eller til å protestere mot nevnte behandling.
  • Rett til begrenset behandling – en rett til å kreve at behandlingen av personopplysninger begrenses, for eksempel hvis du motsetter deg dataens nøyaktighet. Mens nøyaktigheten undersøkes, er vår tilgang til informasjonen begrenset.
  • Rett til dataportabilitet – en rett til å kreve at personopplysninger overføres fra en behandlingsansvarlig til en annen. Denne retten er begrenset til informasjon som du har gitt oss.
  • Kontaktinformasjon til personopplysningsansvarlig

Sentralregisteret er personopplysningsansvarlig for behandling av personopplysninger beskrevet i denne personvernerklæringen.

Hvis du ønsker mer informasjon om hvordan vi behandler dine personopplysninger, eller ønsker å utøve noen av rettighetene ovenfor, vennligst kontakt oss:

Sentralregisteret

Attn: Roar Sømoen

Adresse: Kaffegata 6, 2270 Flisa

Epost: roar@sentralregisteret.no

Mobil: +(47) 900 61 166

  • Oppdateringer av personvernregler

Denne personvernerklæringen ble sist oppdatert 14.05.2024 og kan endres. Hvis vi gjør vesentlige endringer i våre retningslinjer og praksis, vil vi varsle deg senest 30 dager før endringen trer i kraft via e-post, tekstmelding, gjennom tjenesten, eller ved å publisere en ny versjon på vår nettside.