NOR

Personvernerklæring for Sikt KI-chat

Når du er logget inn, blir personopplysningene dine behandlet på en sikker måte, etter kravene i personopplysningsloven.

Sikt er leverandør for Sikt KI-chat, heretter kalt Tjenesten, og har behandlingsansvar og databehandleransvar for denne Tjenesten, avhengig av hva slags type opplysninger som behandles. Som behandlingsansvarlig har vi ansvaret for at opplysningene som vi behandler om deg brukes i tråd med personvernlovgivningen.

Denne personvernerklæringen gir deg informasjon om hvordan vi samler inn, behandler og beskytter personopplysningene dine i Sikt KI-chat.

Behandlinger Sikt er Databehandler for er regulert i databehandleravtale mellom Kunde og Sikt, men beskrives også kort her for at du skal være klar over behandlingen.

Definisjoner

For å gjøre det lettere å forstå Personvernerklæringen har vi definert noen begreper:

Personopplysninger er enhver informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson eller til andre individer.

Behandling av personopplysninger er enhver bruk av personopplysninger, for eksempel innsamling, lagring, endring, sammenstilling, utlevering og sletting.

Behandlingsansvarlig er den som er ansvarlig for behandlingen av personopplysningene, og den som bestemmer formålet med innsamlingen og bruken av personopplysningene.

Databehandler er en som behandler personopplysninger på vegne av den behandlingsansvarlige. For enkelte behandlinger for Sikt KI-chat er Sikt databehandler.

Behandlingsgrunnlag er det grunnlaget man har for å behandle personopplysninger, enten i form av samtykke eller hjemmel i lov.

Kunde: Virksomhet som kjøper Tjenesten av Sikt og som du bruker Tjenesten gjennom.

Bruker: Du som bruker Tjenesten gjennom innlogging gjennom din utdanningsinstitusjon/arbeidsgiver.

UUID: Universally Unique Identifier, en 128-bits verdi som er designet for å være unik globalt. Den brukes for å identifisere informasjon uten behov for en sentral registrering.

Personopplysninger vi behandler

Opplysninger som gis av deg.

Når du tar i bruk Tjenesten, gir du oss følgende opplysninger:

Navn, brukeridentifikator hos Feide, e-postadresse, organisasjonstilhørighet og gruppetilhørighet i virksomheten som er Kunde.

For å få tilgang til Sikt KI-chat må du logge deg på med Feide. Første gang du logger deg på får du opplyst av Feide hvilke opplysninger om deg Feide vil dele med Tjenesten. Opplysningene vil først bli delt med Tjenesten dersom du aksepterer dette.

Neste steg i påloggingsprosessen er at du må akseptere brukervilkår for Tjenesten. Dersom du aksepterer brukervilkårene, vil det opprettes en brukerprofil basert på opplysningene Feide deler med Tjenesten. I denne profilen lagrer vi også at du har akseptert brukervilkår, og tid for dette. Dersom du ikke aksepterer brukervilkårene vil du ikke få tilgang til Tjenesten, og det vil ikke bli opprettet brukerprofil eller lagret personopplysninger om deg hos Sikt KI-chat.

Opplysninger som behandles ved bruk av Tjenesten:

Dersom en Bruker legger inn personopplysninger i tekstfeltet(«input»/spørringer) blir disse behandlet for å kunne produsere et svar («output»).

Vi loggfører din bruk av Tjenesten i form av «tokenforbruk» og tidspunktene du sendte inn spørringer. Dette gjør vi for å kunne fakturere Kunde korrekt beløp, og følge opp våre forpliktelser til å opprettholde en sikker Tjeneste.

Microsoft, vår underleverandør lagrer «input» og «output» midlertidig i 30 dager, for å kunne avdekke misbruk av Tjenesten. Microsoft vil ikke kunne knytte innholdet de lagrer til deg, med mindre du skriver hvem du er i tekstfeltet.

Sikt lagrer ikke innholdet i input eller output, men dette blir lagret i nettleseren din i opptil en måned som standard, avhengig av hvilken innstilling på sletting av disse opplysningene Kunden velger. Det er kun du som Bruker som kan se opplysningene som er lagret i din egen nettleser. Du kan også slette disse opplysningene etter eget ønske.

Microsoft har kun tilgang til en spørringsidentifikator (UUID) som vi i Sikt kan bruke til å identifisere deg ved behov. Dette er informasjon som Sikt kun vil benytte til å identifisere Bruker ved behov, dersom vi har grunn til å tro at du som Bruker ikke overholder våre brukervilkår, og til å knytte Brukeren til institusjonen for oversikt over bruk av tokens til faktura. Sikt vil ikke utlevere informasjon til Microsoft om hvem du er.

I tillegg logger Feide informasjon om pålogging i henhold til Feides databehandleravtale med Kunde.

Opplysninger vi samler inn fra Kunde:

Navn, telefonnummer, e-postadresse, stilling og arbeidsgiver for ansatt hos Kunde som skal være kontaktperson for Tjenesten, samles inn, lagres og benyttes i Sikts kontakt med Kunde i forbindelse med fakturering og administrasjon av Tjenesten.

For ansatt som skal signere kontrakt behandler vi i tillegg personnummer og folkeregistrert adresse for å kunne gjennomføre e-signering gjennom Posten signering. Vi ber Kunde om informasjon om folkeregistrert adresse, og henter på bakgrunn av dette ut personnummer fra Folkeregisteret.

Nærmere om behandlingsansvar, behandlingsansvarlig og databehandlere

Denne delen blir brukt til å beskrive hvem vi deler dine data med og tilhørende behandlingsansvar.

Sikt er behandlingsansvarlig for enkelte av behandlingene som utføres for å kunne levere Tjenesten. Vi vil i det følgende beskrive hvilke behandlinger og opplysninger vi er behandlingsansvarlig for, og hvilket behandlingsgrunnlag som benyttes for behandlingen.

Dersom du er student eller ansatt hos en virksomhet som er kunde hos Sikt, vil den virksomheten være behandlingsansvarlig for enkelte av behandlingene som gjøres i Tjenesten. Fordi det er behandlingsansvarlig som fastsetter behandlingsgrunnlag må du henvende deg til virksomheten du er tilknyttet for å få vite hvilket behandlingsgrunnlag de benytter for behandlingen.

Dersom du er ansatt i Sikt, og bruker Tjenesten på bakgrunn av dette ansettelsesforholdet, vil Sikt også være behandlingsansvarlig for de opplysningene vi her beskriver at Kunde er behandlingsansvarlig for.

For behandlinger hvor behandlingsgrunnlaget «berettiget interesse» benyttes har Sikt foretatt interesseavveining av dine personverninteresser veid opp mot det legitime formålet vi forfølger. Dersom du ønsker innsyn i en mer utdypende avveining av dette enn det som kommer frem av personvernerklæringen kan du ta kontakt med Sikt.

For spørringer og instrukser og utdata/output vil Kunden være behandlingsansvarlig, og Sikt databehandler.

Kunden er også behandlingsansvarlig for personopplysningene som Sikt behandler ved oppretting av brukerprofil, og ved logging for at kunde skal kunne hente ut anonymisert statistikk om sine brukeres bruk av Tjenesten.

Sikts databehandlere for denne Tjenesten er Microsoft Azure og Amazon Web Services (AWS). Vi benytter deres datasentre innad i Europa. Sikt sin tekniske løsning kjører på AWS med behandlingssted i Sverige og Irland. Microsoft Azure OpenAI benyttes som leverandør av KI-modell. Løsningen vår hos Microsoft driftes fra Sverige.

Behandlingsgrunnlag og formål med behandlingen

Sikts behandlingsansvar

Logging og lagring av forbruk med formålet fakturering og kontroll av forbruk

Logging og lagring av forbruk knyttet til UUID, inkludert timestamp i Sikts database gjøres med formålet å kunne fakturere kunde for korrekt forbruk.

Brukerens forbruk av tokens og gjeldende UUID blir lagret i Sikt sine databaser med assosiasjon til brukerens øvrige profil for inneværende faktureringsperiode. UUID og forbruk slettes i utgangspunktet etter 3 måneder. Det er nødvendig å koble UUID mot «tokenforbruk» for at brukers forbruk skal kunne knyttes opp mot og faktureres til riktig kunde.

Sikts behandlingsgrunnlag for oppbevaring av fakturagrunnlag er GDPR artikkel 6(1)(c), sammen med reglementet for økonomistyring i staten da behandlingen er nødvendig for å fakturere Kunden korrekt.

Dersom kunde særskilt ber om det, kan faktureringsgrunnlag med forbruk per UUID produseres og utleveres. Dersom en slik liste utleveres til kunde blir også dette en del av faktagrunnlaget, som må lagres i henhold til lovkrav. I slike tilfeller vil UUID og forbruk per UUID lagret lengre enn 3 måneder. Etter 3 måneder vil opplysningene likevel i utgangspunktet være anonymiserte, da koblingen mellom UUID og Bruker slettes etter 3 måneder.

Dersom kunde i særskilte tilfeller, etter en konkret vurdering fra Sikt, får utlevert informasjon om identiteten som skuler seg bak UUID, vil ikke lenger UUID for den spesifikke brukeren anses som anonymisert.

For utlevering av spesifisert informasjon om enkelte Brukere til Kunde etter forespørsel, samt innsamling og lagring av denne informasjonen fra Sikts side for dette formålet, vil behandlingsgrunnlag være berettiget interesse, jf. GDPR art 6 (1)(f).

Både Sikt som leverandør og Kunden vil ha berettiget interesse i at Kunde kan få dokumentert særskilt forbruk av enkelte Brukere ved behov. Dette kan f. eks være ved behov for å vurdere om enkeltbrukere har misbrukt Tjenesten på en slik måte at Kunden får uforholdsmessige kostnader. Vi har vurdert at Sikt og Kundens berettigede interesse i dette tilfellet går foran den registrertes interesse. Kunden betaler for Brukers forbruk av Tjenesten, slik at det er rimelig at de kan kontrollere om det er egne Brukere de faktureres for, samt om enkeltbrukere bør ilegges restriksjoner i forbruk. Siden ny UUID opprettes for hver faktureringsperiode, vil det kun være UUID for den enkelte måned som ikke er anonymisert etter 3 måneder, dersom identiteten bak en UUID utleveres til kunde.

Logging av utførelse av administratoroppgaver

Dersom du er gitt administratorrettigheter på vegne av din virksomhet vil vi også loggføre din bruk av slike rettigheter. Loggen lagres i 12 måneder. Dette er planlagt funksjonalitet for Tjenesten som vil implementeres etter hvert. Behandlingsgrunnlaget for dette vil være GDPR artikkel 6 nr. 1 f, berettiget interesse. Den berettigede interessen som forfølges er å sikre etterprøvbarhet, integritet og konfidensialitet når det kommer til rettigheter i tjenesten.

Innsamling, lagring og administrasjon av kontaktinformasjon til Kundens ansatte

Dersom du er ansatt hos Kunde, og utpekt av Kunde som ansvarlig for administrasjon av Tjenesten, eller som signaturberettiget for avtalen vil Sikt samle inn nødvendig kontaktinformasjon om deg til å kunne utføre disse oppgavene.

Vi samler inn og lagrer informasjon om navn, telefonnummer, e-postadresse, stilling og arbeidsgiver. For ansatt som skal signere kontrakt behandler vi i tillegg personnummer og folkeregistrert adresse for å kunne gjennomføre e-signering gjennom Posten signering. Personnummer lagres ikke i systemene for Sikt KI-chat, men brukes utelukkende til å kontrollere at avtalen sendes til korrekt person. Ved signering fremgår det også av avtaledokumentet når avtalen ble signert, og hvilken identifikasjonsmetode som er benyttet av den som signerte. Personnummer og bostedsregistrert adresse lagres også i kontaktkort i arkivsystemet. Kun ansatte hos Sikt med tjenstlig behov har tilgang til å se personnummer.

Navn og personnummer til den ansatte som signerer avtalen på vegne av Sikt behandles også i forbindelse med signering av avtale, og blir arkivert på tilsvarende måte som hos Kunde.

Behandlingsgrunnlag for innsamling og benyttelse av denne informasjonen til administrasjon av Tjenesten er GDPR artikkel 6 nr. 1 bokstav f, berettiget interesse. Den berettigede interessen Sikt forfølger er muligheten til å administrere avtalen og Tjenesten i tillegg til å sikre effektiv fakturering og avtalesignering. Effektiv administrasjon av Tjenesten er nødvendig for å kunne drifte Tjenesten og varsle kunder ved endringer eller hendelser. Etter en samlet vurdering har vi kommet til at den registrertes interesser ikke går foran den behandlingsansvarliges interesser for disse behandlingene som er nødvendige for å kunne administrere Tjenesten.

Kontaktinformasjon om den som signerer avtalen på vegne av kunde, og eventuelle andre personopplysninger som kommer frem på avtaler, vil også arkiveres, da Sikt er lovpålagt å journalføre og arkivere avtalen og korrespondanse som er av betydning for avtaleinngåelse. Eventuell korrespondanse om og avtale om endring av avtale må også journalføres, jf. bestemmelser om økonomistyring i staten § 4.4.10.

Behandlingsgrunnlag for denne behandlingen er GDPR artikkel 6 nr. 1 bokstav c, jf. arkivloven § 6 og bestemmelser om økonomistyring i staten § 4.4.10.

Arkivforskriften pålegger alle forvaltningsorgan å journalføre inngående og utgående dokument som er gjenstand for saksbehandling og har verdi som dokumentasjon. For dokumenter som er gjenstand for saksbehandling eller har dokumentasjonsverdi, foreligger det derfor arkivplikt for Sikt.

Opplysninger benyttet til fakturering oppbevares i opptil 10 år etter regnskapsårets slutt. Opplysninger som arkiveres i henhold til arkivloven oppbevares så lenge vi er pålagt å oppbevare opplysningene. Utgangspunktet er at bevaringspliktige dokumenter oppbevares permanent.

Loggdata hos Microsoft og hos Sikt av hensyn til forsvarlig bruk av Tjenesten

Sikt lagrer informasjon om at du har akseptert brukervilkår, inkludert når du aksepterte brukervilkår og hvilken versjon.

Microsoft kjører både input og output gjennom en samling av klassifiseringsmodeller som har som mål å oppdage og forhindre utdata av skadelig innhold. I tillegg lagrer Microsoft alle spørringer og utdata i 30 dager for å kunne oppdage tilfeller av gjentakende innhold og/eller atferd som antyder bruk av Tjenesten på en måte som kan bryte med akseptert bruk og produktvilkår. Dette anses som en del av Tjenesten som leveres til Sikt, slik at Microsoft blir databehandler. Bakgrunnen vår for å gjøre dette er at dette er nødvendig av hensyn til sikkerhet og er en del av vårt ansvar om å sikre ansvarlig bruk av KI.

Microsoft kan ikke knytte innholdet til en sluttbruker ut ifra UUID som Microsoft mottar. Dersom misbruk oppdages av Microsoft vil Sikt varsles, og vurdere grep overfor kunde/bruker, samt om det er behov for tekniske sperrer for å forhindre lignende brudd på vilkår.

For at Sikt skal kunne reagere ved brudd på brukervilkår må vi kunne identifisere hvilken bruker det gjelder. Vi lagrer ikke selve innholdet i input eller output, men lagrer informasjon om størrelsen på spørringen som ble sendt og tidspunktet for sendingen, samt UUID. Bruker vil ikke bli identifisert overfor Microsoft, men kan indentifiseres for kunde.

Rettslig grunnlag for denne behandlingen vil være GDPR artikkel 6 nr. 1 f, berettiget interesse. Den berettigede interessen Sikt her forfølger er sikring av sikker og ansvarlig bruk av Tjenesten og overholdelse av brukervilkår. I tillegg gjøres behandlingen for å overholde Sikts juridiske forpliktelser overfor Microsoft om ansvarlig bruk av KI i vår Tjeneste.

Oppfyllelse av disse forpliktelsene er nødvendig for å kunne tilby Tjenesten, og for å tilby en Tjeneste som fordrer forsvarlig bruk av KI. Dersom Sikt ikke er i stand til å håndheve krav til bruk, kan vår underleverandør avslutte Tjenesten, med den virkning at alle kunder og deres brukere i verste fall mister tilgang.

For å veie opp for personvernulempene informeres den registrerte om behandlingen i brukervilkår, hvor det også fremgår hva slags bruk som anses som brudd på brukervilkårene. Lagringstiden for loggene hos Sikt settes til 3 måneder, med mindre det foreligger mistanke om misbruk. Ved mistanke om misbruk kan loggdata om den enkelte bruker manuelt lagres til saken er avklart.

Personvernulempen reduseres også ved at Sikt er den eneste som kan identifisere brukeren, mens det er Microsoft som lagrer selve innholdet i input og output. Det er dermed mindre mulighet for overvåkning av den enkelte registrerte.

Sikt har vurdert at den behandlingsansvarliges interesser veier tyngre enn den registrertes ulempe for disse behandlingene.

Kundens behandlingsansvar

For behandlinger Sikt er databehandler for er det ikke opp til oss å avgjøre hvilket behandlingsgrunnlag som skal benyttes. Vi beskriver derfor kun selve behandlingen og formålet med behandlingen. I tillegg beskrives behandlingsgrunnlaget Sikt benytter for behandlingen for våre egne ansatte, som vi er behandlingsansvarlig for.

Personopplysninger via Feide til Sikt KI-chat

Tjenesten innhenter personopplysninger fra Feide til Sikt KI-chat med formålet sikker pålogging gjennom Feide. Før opplysningene utleveres vil Feide be om samtykke fra Brukeren. Vi har derfor vurdert at opplysningene gis av deg.

Selv om det bes om samtykke i Feide, vil dette trolig ikke være behandlingsgrunnlaget som benyttes for denne behandlingen, eller videre behandling av opplysningene. Årsaken til dette er at det i mange tilfeller ikke vil være snakk om et gyldig samtykke, fordi behandlingsansvarlig er arbeidsgiver eller studiested, slik at det eksisterer et avhengighetsforhold som gjør at et samtykke ikke anses å være gitt «frivillig».

Ved første gangs pålogging opprettes en brukerprofil, som ved senere pålogging oppdateres med eventuell oppdatert påloggingsinformasjon fra Feide. Det er behov for denne samlede brukerprofilen for å kunne drifte Tjenesten, og for å kunne lagre at brukeren har akseptert brukervilkår. Uten en slik profil vil det ikke være mulige å levere Tjenesten i den formen den har.

Videre må kunden også ha mulighet til å sperre brukeren ute dersom det oppdages mislighold i forhold til bruk av Tjenesten. Behandlingsgrunnlaget som er aktuelt å benytte er «berettiget interesse» etter GDPR artikkel 6 nr. 1 f.

Dersom du ikke har benyttet tjenesten på 6 måneder vil profilen din slettes automatisk.

For ansatte i Sikt, som Sikt er behandlingsansvarlig for, benyttes behandlingsgrunnlaget berettiget interesse etter GDPR artikkel 6 nr. 1 f, da dette er informasjon som er nødvendig for å drifte Tjenesten på en sikker måte. Sikt har en berettiget interesse i å ha kontroll med hvem av våre ansatte som benytter Tjenesten, og at de er logget på gjennom sikker pålogging.

Spørringer/instruks/prompts og utdata.

Formålet med å behandle eventuelle personopplysninger i spørringer eller prompts er å produsere «output» eller utdata. Dette er formålet til KI-chat – rent teknisk.

Det er sluttbruker som kontrollerer hvilke data som skrives inn i Tjenesten. Sluttbruker må likevel følge instruks fra sin egen institusjon/virksomhet om hva han eller hun har tillatelse til å bruke Tjenesten til. Dette tilsier at det er Kunden som bestemmer hvilke data som går inn som input og til hvilket formål i det enkelte tilfellet.

I det svaret leveres i nettleseren til den enkelte bruker har ikke Sikt lengre tilgang til å endre output eller gjøre øvrige behandlinger av opplysningene i output. Det er dermed opp til den enkelte bruker hvordan opplysningene behandles videre. Kunde kan sette tydelige regler for bruk av Tjenesten og er derfor behandlingsansvarlig.

Hva som er behandlingsgrunnlag, vil være avhengig av hvilken informasjon Bruker legger inn.

Aktuelle behandlingsgrunnlag kan for input være berettiget interesse, eller at behandlingen er nødvendig for å utføre en oppgave i allmenhetens interesse, eller nødvendig for å oppfylle en avtale, GDPR artikkel 6 nr. 1 bokstav f, e, b. Samtykke kan også være aktuelt dersom samtykke er innhentet i henhold til GDPR artikkel 7.

Sikt lagrer ikke innholdet i input eller output, men dette blir lagret i brukerens nettleser i opptil en måned som standard. Det er kun Bruker som kan se opplysningene som er lagret i egen nettleser. Bruker kan også slette disse opplysningene på et tidligere tidspunkt enn den automatiske slettingen.

Loggføring hos Feide

Det er avtalt med den enkelte kunde i databehandleravtale av Feide logger på vegne av kunden som en del av databehandleroppdraget. Aktuelt behandlingsgrunnlag her er berettiget interesse, med tanke på hensynet til sikkerhet.

Informasjonskapsler mm.

Sikt KI-chat benytter seg av en informasjonskapsel («cookie») som ligger i nettleseren. Denne informasjonskapselen inneholder brukerens sesjons ID, og brukes for sesjonshåndtering slik at Sikt KI-chat kan kjenne igjen brukeren så lenge brukeren er pålogget.

Lagring av informasjonskapsler rundt brukerens sesjons ID er nødvendig for at brukeren skal få en helhetlig opplevelse og ha muligheten til å stille flere spørsmål som henger sammen i samme chat. Uten dette vil ikke KI-chaten kunne følge opp oppfølgingsspørsmål men hele tiden starte på nytt med hvert spørsmål. Bruken blir derfor ansett som nødvendig.

Ellers vil det bli lagret data i brukerens nettleser, men dette er ikke data Sikt har tilgang til eller kontroll over, da dette ligger hos Brukeren selv.

Sikkerhet

For å forhindre uautorisert tilgang eller lekkasje, og for å sikre korrekt bruk av informasjonen, har Sikt innført fysiske, elektroniske og administrative prosedyrer for å beskytte og sikre informasjonen vi samler inn. Disse sikkerhetstiltakene inkluderer, men er ikke begrenset til:

  • Kryptering av data under overføring og lagring.
  • Begrensning av tilgang til data bare for autoriserte medarbeidere som trenger denne informasjonen for å utføre bestemte jobbfunksjoner.
  • Regelmessige sikkerhetsgjennomganger for å identifisere potensielle sårbarheter og oppdatering av våre sikkerhetstiltak i henhold til industriens beste praksis.
  • Anvendelse av brannmurer, inntrengningsdeteksjonssystemer og andre avanserte teknologiske beskyttelsesverktøy.

Microsofts behandlingsansvar – treningsdata

Når det gjelder innhenting, lagring og behandling av treningsinformasjon til basemodellene, så er dette nødvendig for å kunne lage en stor språkmodell. Tjenesten er derfor avhengig av store mengder informasjon for å fungere. Microsoft er behandlingsansvarlig for denne informasjonen.

Det presiseres at Brukerens inndata, utdata eller påloggingsinformasjon ikke er en del av denne informasjonen, og at Brukers inndata og utdata kun lagres midlertidig av Microsoft med formålet å forhindre utdata av skadelig innhold og avdekke gjentagende brudd på brukervilkår.

Dersom man ønsker innsyn, retting og sletting av personopplysninger i treningsdata i basemodellen som Microsoft drifter kan Microsoft kontaktes i dette skjemaet: Microsoft-Report a Privacy Concern.

Dine rettigheter

Dersom du ønsker innsyn i opplysningene som er lagret om deg, eller du ønsker mer informasjon om hvordan eventuelle personopplysninger behandles, kan du henvende deg til kontakt@sikt.no. Ytterligere kontaktinformasjon står lenger ned på siden.

Du har rett til:

  • å få informasjon og tilgang til informasjon som vi har registrert om deg. Ta kontakt med oss om du ønsker innsyn, eller bistand til dette.
  • å kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller slettes.
  • å kreve at de personopplysningene vi behandler om deg utleveres på en strukturert, allment brukt og maskinlesbart format.
  • begrensning av behandling, dersom du bestrider riktigheten av personopplysningene, behandlingen er ulovlig og du motsetter deg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
  • rett til å protestere eller å klage over behandlingen til Datatilsynet.

Dersom du mistenker at en Bruker har lagt inn dine personopplysninger i input, kan du be om bistand hos Sikt for å få hjelp til innsyn og eventuelt sletting hos Microsoft i den begrensede perioden Microsoft oppbevarer input og output.

Kontaktinformasjon

Det er viktig for oss at du vet hva slags personopplysninger vi behandler, slik at du kan ta hånd om dine rettigheter etter personvernlovgivningen.

Dersom du har spørsmål om denne personvernerklæringen eller vurderingene vi har gjort kan du kontakte oss på kontakt@sikt.no.

Du kan også kontakte Sikts personvernombud direkte:

Øyvind Straume
Postadresse: Abels gate 5A,
7030 Trondheim
Telefon: 900 11 395
E-post: oyvind.straume@sikt.no
Merk: usikret e-post! Vi ber om at du ikke oppgir sensitive personopplysninger.

Ved skriftlige forespørsler har du krav på svar uten ugrunnet opphold, og senest innen 30 dager.