Personvernerklæring

Ansvar

Behandlingsansvarlig: Arbeiderpartiet

Databehandler for nettsider og medlemssystem: Appresso AS

Arbeiderpartiet er ansvarlig for innhenting og bruk av personopplysninger som gjøres i forbindelse med drift og vedlikehold av arbeiderpartiet.no. Appresso er Arbeiderpartiets totalleverandør for utvikling, drift og vedlikehold av nettstedet. Leverandøren benytter underleverandører:

  • Heroku
  • Cloudinary
  • Amazon S3

Det er kun Arbeiderpartiet og Appresso (med underleverandører) som har tilgang til opplysningene som samles inn. En egen avtale mellom Arbeiderpartiet og Appresso regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Webanalyse

Arbeiderpartiet samler inn nettstedsdata med bruk av Google analytics.

Google Analytics bruker informasjonskapsler og mottar generell webstatistikk, som f. eks. nettlesertype, tidspunkt, språk og hvilken nettside brukeren kom fra.

Mottatte opplysninger er underlagt Google sine retningslinjer for personvern.

Informasjonskapsler (cookies)

Vi bruker informasjonskapsler (cookies) for å gi deg en best mulig brukeropplevelse. Informasjonskapslene brukes for å analysere trafikken vår, forbedre nettsidene, gi innhold og annonser et personlig preg, og for å tilby funksjoner knyttet til sosiale medier.

Du kan når som helst endre på hvilke informasjonskapsler du ønsker fra våre sider:

Når du besøker Arbeiderpartiet.no får du/kan du velge å få informasjonskapsler fra Google Analytics (_ga, _gat, _gid og collect), Arbeiderpartiet (SESS# og csrftoken), Google Ads, Xaxis (id, mdata, syncdata, xax_sync), Facebook (_video_bandwidthEstimate, CacheStorageVersion, _fbp og tr), YouTube (yt-), Twitter, Snapchat (sc-), Soundcloud, CookieControl (CookieConsent) og Hotjar (_hjIncludedInSample). Nettstedet respekterer "Do not track" innstillinger i nettlesere.

Informasjonskapslene fra Google Analytics brukes for å spore bruk av innhold på Arbeiderpartiet.no. Du kan endre Googles bruk av informasjonskapsler på Googles egne annonseinnstillinger.

Informasjonen lagres av Google Analytics i inntil 26 måneder. Oppbevaringsperioden for brukeridentifikatoren tilbakestilles for hver nye hendelse fra brukeren (slik at utløpsdatoen settes til nåværende tidspunkt pluss oppbevaringsperioden).

Informasjonskapselen csrftoken eksisterer av sikkerhetsmessige årsaker, og brukes for å sikre mot såkalte Cross-Site Request Forgery (CSRF) angrep.

Informasjonskapselen SESS# brukes til innlogging og skjemaer. Se egne seksjoner om MittAp og skjemaer.

CookieConsent brukes for å lagre hvilke informasjonskapsler du har gitt tillatelse til å lagre.

_video_bandwidthEstimate brukes på sider som viser video fra Facebook for å optimalisere kvaliteten på videoen som spilles av.

YouTubes informasjonskapsler brukes for å lagre avspillingspreferansene dine. Youtube samler også selv inn data når du spiller av en video. Preferansene dine for hvordan dette fungerer i praksis kan du justere gjennom din egen Google/YouTube-konto.

Hotjars informasjonskapsel samler anonyme data som brukes til analyse og forbedring av nettsiden. Disse lagres i 365 dager. I noen tilfeller bruker vi også Hotjar for å gi deg muligheten til å komme med tilbakemeldinger og gjennomføre korte spørreundersøkelser på nettsiden. Les mer om Hotjar og personvern.

De resterende informasjonskapslene fra Google Ads, Xaxis, Facebook og Snapchat innebærer at vi i visse tilfeller kan vise annonser til deg basert på dine tidligere besøk til våre nettsider på sosiale medier eller gjennom Googles displaynettverk, søkenettverk og samarbeidspartnere (såkalt retargeting og lignende publikum). Annonsene vil være generelle og basert på brede målgrupper. Du kan endre Googles bruk av informasjonskaplser på Googles egne annonseinnstillinger. Du kan endre innstillingene for annonsevisning i Facebook her. Du kan velge bort å motta annonser gjennom Xaxis her. Les mer om Snapchat og personvern.

Soundclouds informasjonskapsler brukes for å integrere lydavspilling i siden. UID og UIDR brukes av Soundcloud for markedsresearch og analyse. Les om Soundcloud og personvern her.

Søk

Nettstedet lagrer søkeord som brukes. Dette for å gi vår redaksjon en bedre indikasjon på hvilket innhold som er mest relevant og dermed spisse innholdet nærmere.

Søkeordene knyttes ikke opp mot den enkelte bruker.

Tilbakemeldingsfunksjon

Noen steder finner du en funksjon der du kan gi en tilbakemelding på om du fant informasjonen du lette etter, eller ikke. Denne tilbakemeldingen bruker vi for å forbedre innholdet vårt.

Tilbakemeldingen lagres i en egen database, inneholder ingen personopplysninger og kan ikke spores tilbake til deg.

Nyhetsbrev

Behandlingsansvarlig for nyhetsbrev: Mailchimp

Du kan abonnere på nyhetsbrev slik at du mottar nyheter på e-post. Disse opplysningene lagres i en egen database.

E-postadressen vil brukes til å sende deg nyhetsbrev og vil aldri gis ut eller brukes til noe annet med mindre du aktivt har samtykket til dette selv.

Velger du å si opp abonnementet fjernes din e-postadresse.

Det rettslige grunnlaget er å oppfylle avtalen om å sende nyhetsbrev til de som ønsker å motta dette (GDPR artikkel 6b).

Abonnement på nyhetsbrev innebærer overføring av personopplysninger, i dette tilfelle påmeldtes e-post, til et tredjeland, dvs. USA.

Donasjoner

I henhold til norsk lov skal alle partier registrere pengegaver de mottar.

Arbeiderpartiet offentliggjør navnet på alle givere som i løpet av et kalenderår har gitt summer tilsvarende 10 000 kr eller mer, for å sikre åpenhet.

Skjemainnsending

Ved innsending av informasjon i skjema lagres IP-adressen i inntil 30 dager av sikkerhetsmessige årsaker før den slettes. IP-adresser hentes aldri ut med mindre det er mistanke om brudd på norsk lov eller andre alvorlige tilfeller. Kun databehandler har tilgang til å hente ut disse.

Videoavspilling

Arbeiderpartiet.no bruker Youtube til å spille av videoer. Youtube samler inn data når du spiller av en video, blant annet for å registrere hvor lenge videoene blir sett. Arbeiderpartiet har ingen påvirkning på Youtubes brukervilkår.

MittAp

Alle medlemmer i Arbeiderpartiet har tilgang til internsiden MittAp. MittAp benytter informasjonskapsler for innlogging og statistikk. IP-adresser logges i inntil 30 dager for å hindre misbruk.

Medlemssystem

Appresso er ansvarlig for drift av medlemssystemet.

I medlemssystemet registreres de opplysningene medlemmene selv oppgir ved innmelding og eventuelt senere, blant annet navn og fødselsdato. Betalingshistorikk over kontingent og eventuelle andre betalinger lagres også.

Hvert enkelt medlem kan selv redigere sine egne opplysninger og endre sine samtykker, for eksempel for om de vil motta nyhetsbrev eller ikke.  Behandlingsansvarlig for nyhetsbrev er Appresso med underleverandører og Mailchimp. Abonnement på nyhetsbrev innebærer overføring av personopplysninger til et tredjeland, dvs. USA.

Hvem som har verv i Arbeiderpartiet, enten som tillitsvalgt eller folkevalgt, er offentlig informasjon og synliggjøres på nettsidene enten lokalt eller sentralt.

Tilgang til medlemssystemet er nivåstyrt. Styrene i lokallagene har tilgang til å se sine egne medlemmer lokalt, kommunepartistyrene har tilgang til kommunepartiets medlemmer, og fylkesstyrene og fylkessekretærene har tilgang til medlemmene i fylket.

Et begrenset antall ansatte sentralt har tilgang til hele medlemssystemet. De sentrale ansattes tilgang brukes i hovedsak for å bistå lokale tillitsvalgte og holde oversikt over kontingentinnbetaling, samt til å se på overordnet statistikk.

Opplysninger som kan knyttes til enkeltmedlemmer fjernes fra medlemssystemet når de aktivt melder seg ut, eller 6 måneder etter at de ikke har betalt kontingenten for et kalenderår.

Det rettslige grunnlaget for behandling av personopplysninger om politisk oppfatning er GDPR artikkel 9 2d. De rettslige grunnlagene for behandlingen er å oppfylle avtalen om medlemskap (GDPR artikkel 6b) og at behandlingen er nødvendig for å ivareta medlemmenes interesser og rettigheter (GDPR artikkel 6d).

Sosiale medier

Arbeiderpartiet har profiler på Facebook, Instagram, Twitter, LinkedIn og Snapchat. Disse har egne vilkår for behandling av dine personopplysninger du som bruker må akseptere for å benytte deg av applikasjonene. Arbeiderpartiet har ingen innflytelse på disse aktørenes vilkår.

Personlige filmer

Behandlingsansvarlig: Storm121

Underleverandører: Link Mobility, Amazon SES Europe og Hetzner.

Medlemmer og tidvis andre kan få tilsendt en personlig film fra Arbeiderpartiet. Personopplysninger som behandles i sammenheng med dette er fornavn, e-postadresse eller telefonnummer og hvilket fylke vedkommende bor i.

Filmene distribueres ut som unike linker, og dersom du har fått filmen tilsendt av en venn lagres ingen personopplysninger med mindre du selv ønsker det.

Andre tjenester

Arbeiderpartiet kan i perioder også bruke andre tjenester og leverandører enn de nevnt ovenfor. Dette vil for eksempel være tidsbestemte spørreundersøkelser. Disse vil være underlagt de samme strenge kravene og rutinene som er beskrevet her.

Lese mer om regelverket eller klage?

Datatilsynets oppgave er å sørge for at personregelverket følges i Norge. På Datatilsynets nettsider kan du lese mer om hvilke rettigheter du har, hvordan personopplysninger skal behandles, og hvordan du kan eventuelt kan klage.

Henvendelser og spørsmål

For henvendelser knyttet til personvern, ta gjerne kontakt med vårt personvernombud Shoaib Naeem på e-post [email protected]