Personopplysninger
Kostholdsplanleggeren kan brukes av alle. For brukere av kostholdsplanleggeren.no gjelder brukervilkår for Kostholdsplanleggeren for hvordan Helsedirektoratet, bruker, behandler, deler og lagrer personopplysninger som vi samler inn fra deg, eller som du gir oss direkte eller via mellomledd, når du bruker vår tjeneste. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson.
Vår behandling av personopplysninger skjer innenfor rammen av de generelle reglene i den norske personopplysningsloven med forskrift, samt øvrig relevant regelverk. Det er frivillig å bruke tjenesten og besøke nettstedet, men for å få tilgang til alle funksjoner må du ha en gyldig innlogging via en av påloggingsløsningene og akseptere våre vilkår for bruk.
Følgende opplysninger samles inn:
- Når du logger deg inn gjennom autentiseringsleverandører (Feide eller ID-porten), får vi oversendt en unik tallkode for deg fra Feide eller ID-porten. Helsedirektoratet kan ikke spore tallkoden tilbake til ditt navn eller epost. Vi vet bare at noen har logget seg inn.
- Når du bruker tjenesten og du oppretter, redigerer og lagrer ukesmenyer eller skriver tekst i fritekstfeltene, samles disse opplysningene inn.
- Når du deler informasjon med andre.
Helsedirektoratet har plikt til å sørge for at personopplysninger behandles i tråd med personvernerklæring for Kostholdsplanleggeren og gjeldende regelverk.
Hvem behandler data og hvem er behandlingsansvarlig?
Vi har i prinsipp to forskjellige brukergrupper, privatbrukere og virksomheter.
Som privatbruker har du mulighet for innlogging via ID-porten. I dette tilfellet er Helsedirektoratet dataansvarlig, derfor må du etter gyldig innlogging gi samtykkeerklæring og akseptere vår personvernerklæring.
Dersom du gis tilgang til tjenesten gjennom en institusjon eller annen virksomhet, skal Helsedirektoratet behandle dine personopplysninger i henhold til en databehandleravtale som er inngått med din virksomhet som behandlingsansvarlig og i henhold til gjeldende regelverk.
De brukere som logger seg inn via Feides egen innlogging er ansett som brukere relatert til en virksomhet (skole, organisasjon etc.). De virksomhetene som ønsker at løsningen skal være tilgjengelige for deres brukere, må Feide gå inn og godkjenne løsningen. Dermed vil denne løsningen være tilgjengelige for disse brukerne. Samtidig er virksomhetene ansett som dataansvarlig og Helsedirektoratet er ansett som databehandler.
Virksomhetene er ansvarlig for å inngå databehandleravtale med Helsedirektoratet.
Last ned: Databehandleravtale for Kostholdsplanleggeren (PDF) eller Databehandleravtale for Kostholdsplanleggeren (Word)
Fyll ut kontaktinformasjon på første side, og under punkt 7 («Signatur»). Send signert til kostholdsplanleggeren@helsedir.no så returnerer vi et signert eksemplar.
Virksomheter som tidligere har inngått avtale med Mattilsynet må inngå ny databehandleravtale med Helsedirektoratet.
Behandlingens formål
Kostholdsplanleggeren er et verktøy utviklet av Mattilsynet og Helsedirektoratet, som viser hva maten inneholder, og som hjelper brukeren med å sette sammen et sunt kosthold basert på de norske kostrådene.
Helsedirektoratet får vi oversendt en unik tallkode fra påloggingstjenestene Feide og ID-porten, når du logger deg inn. Dette er for at du skal kunne spare på og redigere ukesmenyer som du har satt opp i løsningen.
Opplysningene vi behandler om deg, lagres i en Microsoft Azure-instans som Helsedirektoratet leier av Norsk helsenett (NHN). Ettersom opplysningene om deg er knyttet til en tallkode, lagres ikke opplysninger om hvem som er pålogget (altså direkte identifiserbare opplysninger som navn og annen påloggingsinformasjon) i Azure.
Alle data lagres på servere i Norge eller i EU. Norsk helsenett (NHN) og Microsoft behandler personopplysninger på vegne av Helsedirektoratet når vi leverer og administrerer tjenesten. Opplysningene behandles kun i den utstrekning det er nødvendig for å administrere og levere kostholdsplanleggeren.no.
Tredjeparten er pålagt å behandle dine personopplysninger i samsvar med gjeldende regelverk og vår databehandleravtale, og ikke bruke personopplysninger til andre formål.
Besøk på nettsiden
Helsedirektoratet bruker informasjonskapsler på nettsiden («cookies»). For mer informasjon, se vår side for besøksstatistikk og informasjonskapsler.
Lagring og sikkerhet
Helsedirektoratet har etablert prosedyrer for å håndtere informasjonen din på en sikker måte.
Vi bruker Feide og ID-porten til innlogging. Når du logger på løsningen vil ikke Helsedirektoratet få direkte identifiserbar informasjon om deg (navn, e-post eller annen informasjon). Vi får kun informasjon om at en bruker er logget inn på et gitt tidspunkt og via Feide eller ID-porten i form av en såkalt hashet GUID. Dette er en unik tallkode for deg. Helsedirektoratet kan ikke spore tilbake hvilken e-postadresse som er logget på.
Helsedirektoratet bruker Norsk helsenett (NHN) som underleverandør for lagring av data. Norsk helsenett har igjen har avtale med Microsoft for lagring av opplysninger i Azure. Vi lagrer pseudonyme personopplysninger på sikrede servere i Europa.
Innsyn, endring og retting av informasjon
Etter personopplysningslovens regler har du rett til innsyn i egne personopplysninger. Helsedirektoratet får ikke vite hvem som har logget seg på løsningen fra Feide eller ID-porten, bare at noen har logget seg inn.
Du kan selv se, endre eller slette informasjonen du har lagt inn i Kostholdsplanleggeren ved å logge deg på Kostholdsplanleggeren. Hvis du sletter menyene dine, så har du i praksis slettet profilen din i Kostholdsplanleggeren.
Helsedirektoratet oppfordrer til ikke å legge personlig informasjon i noen fritekstfelt, og at lærere informerer elever om dette.
Endringer
Den til enhver tid gjeldende personvernerklæringen vil være tilgjengelig på Kostholdsplanleggeren.no og du oppfordres til å holde deg orientert om denne. Ved vesentlige endringer vil vi informere om dette på nettstedet.
Mer informasjon
Vil du vite mer om hvordan personvern ivaretas i Helsedirektoratet?
For mer informasjon om når og hvordan Helsedirektoratet behandler informasjon om innbyggere i Norge, dine rettigheter og kontaktinformasjon til vårt personvernombud, se Helsedirektoratet.no/personvernerklaering.
Kontakt oss
Ta kontakt med Helsedirektoratet hvis du har spørsmål.