Personvern / Data Privacy

Behandling av personlig informasjon på BIMQ

For Statsbygg og AEC3 Deutschland GmbH (som leverandør av BIMQ-systemet for Statsbyggs kravsett) er ditt personvern og din datasikkerhet det aller viktigste, og vi vil alltid behandle dine personopplysninger:

    • med konfidensialitet;

    • på riktig måte, i henhold til egne erklæringer;

    • på lovlig vis, i samsvar med gjeldende lover og forskrifter om personvern og informasjonssikkerhet

Personvernombudet

Personvernombudet skal jobbe for at personvernet ivaretas på en god måte, både for ansatte i Statsbygg og våre samarbeidspartnere og kan kontaktes på personvern@statsbygg.no

Informasjonssikkerhet

Informasjonssikkerhet handler om å gjøre informasjon tilgjengelig ved behov, samtidig som informasjonen ikke er tilgjengelig for uvedkommende eller personer uten tjenstlig behov. Statsbygg skal behandle personopplysninger på en lovlig og sikker måte ved hjelp av autentisering og kryptering.

I BIMQ blir det kun registrert personopplysninger som er nødvendig for at Statsbygg skal få utført sine oppgaver. Vi sikrer at kun de som har et tjenstlig behov får tilgang til personopplysninger i BIMQ ved at brukere autentiseres ved hjelp av brukernavn og passord, samt rollestyring.

AEC3 Deutschland Gmbh sin server er plassert i et sikkert driftssenter, hos en leverandør som har lang erfaring med å håndtere virksomhetskritisk og sensitiv informasjon.

Behandlingsansvarlig

Behandlingsansvarlig er Statsbygg, besøksadresse: Biskop Gunnerus' gate 6 (Byporten) 0155 Oslo Postadresse: Postboks 8106 Dep. 0032 Oslo, e-post: postmottak@statsbygg.no

Statsbygg vil ved all behandling av personopplysninger i BIMQ følge bestemmelsene i personopplysningsloven av 15. juni 2018 nr. 38 og personvernforordningen (PVF).

Formålet med behandlingen av opplysningene

Formålet med behandling av personopplysninger i BIMQ er at ansatte, prosjektdeltakere m.fl. skal kunne logge seg på kravdatabasen på riktig adgangsnivå.

Kontakt- og bruksinformasjon i BIMQ

Følgende opplysninger samles inn:

    • Navn

    • E-postadresse

    • Arbeidsgiver

    • Rolle/ansvar I prosjektet

    • Tilgangsrettigheter I database

Rett til innsyn, retting og sletting

Etter personopplysningsloven har den enkelte rett til innsyn i egne personopplysninger.

Det kan klages til Datatilsynet på behandling i strid med reglene.

Merk imidlertid at Statsbygg er et offentlig organ som er underlagt Arkivloven. Arkivloven regulerer og stiller krav til offentlige organers arkivering og lagring av dokumenter. Statsbyggs arkiveringsplikt vil derfor gå foran sletteplikten i personopplysningsloven/personvernforordningen. Statsbygg har imidlertid strenge krav til hvem som har tilgang til de arkiverte dokumentene (tilgangskontroll). For avklaring av hvilke plikter arkivloven pålegger offentlige arbeidsgivere kan Riksarkivaren eller Statsbygg kontaktes.

About Data Privacy - In English

Managing of personal information on BIMQ

For Statsbygg and AEC3 Deutschland Gmbh (supplier of the BIMQ system for Statsbygg's requirement set), your privacy and data security are paramount, and we will always manage your personal information:

  • with confidentiality;

  • properly, according to our own declarations;

  • legally, in accordance with applicable laws and regulations on privacy and information security.

Privacy Ombudsman

The Privacy Ombudsman will work to ensure that privacy is properly safeguarded, both for employees of Statsbygg and our partners and can be contacted at personvern@statsbygg.no

Information Security

Information security is about making information available when needed, at the same time as the information is not available to unauthorized persons or persons without professional need of the information. Statsbygg shall manage personal information in a legal and secure manner by means of authentication and encryption.

BIMQ only registers personal information that is necessary for Statsbygg to perform its tasks. We ensure that only those who have a professional need for the information can access personal information in BIMQ by authenticating users with username and password, as well as function/responsibility management.

AEC3 Deutschland Gmbh's server is located in a secure data center, with a supplier who has long experience in handling business-critical and sensitive information.

Information Management Responsible

Responsible for the information management is Statsbygg, visit address: Bishop Gunnerus' gate 6 (Byporten) 0155 Oslo Postal address: PO Box 8106 Dep. 0032 Oslo, e-mail: postmottak@statsbygg.no

In all processing of personal information in BIMQ, Statsbygg will comply with the provisions of the Personopplysningsloven of 15 June 2018 No. 38 and the Privacy Regulation (PVF).

The purpose of managing the information

The purpose of the managing the personal information in BIMQ is that employees and other project participants et. al. shall be able to login to the system with the appropriate acces right level.

Contact information in BIM

The following information is registred in BIMQ:

  • Name.

  • Email address.

  • Employer.

  • Function/responsibility in project.

  • Access right level in project.

Right of access, editing and deletion

Under the Personopplysningsloven, the individual has the right to access their own personal data.

Management in violation of the rules may be appealed to the Datatilsynet.

Note that Statsbygg is a public organisation subject to the Arkivloven. Arkivloven regulates and sets requirements for the archiving and storage of documents by public bodies. Statsbygg's obligation to archive will therefore take precedence over the obligation to delete in the Personopplysningsloven / Personvernforordningen. However, Statsbygg has strict requirements for who has access to the archived documents (access control). For clarification of what duties the Arkivloven imposes on public employers, the National Archives or Statsbygg can be contacted.