Naturviterne tar datasikkerhet og personvern på alvor - GDPR

Personvernerklæring og informasjonskapsler

Publisert: 03.04.2018

Naturviterne bruker informasjonskapsler og ulike analyseverktøy på nettsidene for å sikre kvaliteten og brukeropplevelsen.

Europeisk personvernregelverk (GDPR)

  • De nye personvernreglene gjelder i store deler av Europa fra 25. mai, og vil tidligst tre i kraft i Norge i løpet av juli
  • Verdt å vite om personvern 
     

HTTPS og sikker overføring

Nettstedet vårt bruker kryptering med HTTPS. Hvis du vil forsikre deg om at en side er kryptert vil det stå «https» i stedet for bare «http» i nettleserens adressefelt. De fleste nettlesere vil også vise en hengelås.

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din datamaskin). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte.
 

Informasjonskapsler på nettsiden

Når du besøker naturviterne.no vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom nettleseren din og vårt nettsted og som brukes for å få nettstedet til å fungere best mulig.

Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettside nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").

Det er CoreTrek AS som leverer publiseringsverktøy til vår nettside og som står for teknisk utvikling, drift og vedlikehold. Dette er informasjonskapsler CoreTrek benytter seg av her på vår nettside:

  • For å få publiseringsløsningen til å fungere: Kapselen CorePublishSession. Dette er en «sesjons-cookie» som fjernes fra datamaskinen når brukeren lukker nettleseren. Denne cookie-en har en referanse-ID til en sesjonsfil på webserveren. Sesjonsfilen vil for anonyme brukere inneholde ikke-personlige data, men kan på enkelte nettløsninger bli brukt til å mellomlagre eksempelvis skjemadata og søketekster mellom sidevisninger. Sesjonsfilen slettes automatisk senest 15 minutter etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
  • For å identifisere hvilken type enhet og nettleser du bruker: Kapselen Ctdevicecachekey. Kapselen har en varighet på en uke og gjør det mulig for vår nettside å presentere innhold til riktig type enhet (PC, mobil, nettbrett, etc.) Denne informasjonskapselen inneholder ikke personlige data.
     

Informasjonskapsler på innmeldingsskjema og Min Side

For innmeldingsskjemaet og Min Side opprettes det en cookie (informasjonskapsel) når bruker åpner innlogging til Min side eller innmeldingsskjemaet. Cookien har navn SessionID. Denne brukes for å ha kontroll på handlinger som bruker utfører.

Beskrivelse av bruksområde for denne type cookies:
https://en.wikipedia.org/wiki/HTTP_cookie#Session_management

I medlemssystemet vårt, som leveres av Compendia, brukes også SessionID for det samme som for innmeldingsskjemaet og Min side.

Utenom dette brukes to andre cookies:

  • LtpaToken: Denne opprettes av Domino-server ved pålogging til applikasjoner med Domino-basert autentisering.
  • currentTabId: Denne opprettes av medlemssystemet for å unngå kollisjoner dersom en jobber i Compendia Medlem over flere faner.
     

Tredjepartskapsler som er tilknyttet denne nettsiden

Deling

Vi har lagt inn muligheten for å videresende artikler i e-post og dele artikler i sosiale medier. E-postadresser som brukes til å videresende artikler logges ikke. Videre håndtering av data som deles i sosiale medier reguleres av din avtale med det aktuelle nettsamfunnet.
 

Statistikk og logg

Når du besøker vårt nettsted vil det bli lagret informasjon i en statistikkdatabase. Det lagres informasjon om hvilke sider du har besøkende har besøkt i en rådata-tabell. Det lagres ikke persondata. Denne informasjonen blir i neste omgang benyttet til å generere statistikk for antall sidevisninger per objekt (menypunkt, artikkel, fil), per server og per søkeord. Alle data i rådatatabellen blir slettet etter 2 dager og den gjenværende statistikken inneholder bare oppsummerte data som ikke kan brukes til å identifisere den enkelte besøkende.

Vi benytter også Google Analytics til å lagre besøksdata. IP-adresser lagres ikke og det er ikke mulig for oss å knytte besøksstatistikk opp mot den enkelte besøkende. Besøksstatistikken er kun tilgjengelig for web-redaksjonen og IT-avdelingen i vårt selskap.

Vi lagrer «user agent», IP-adresse og hvilken side den besøkende har besøkt i webserverens logger. Disse loggene blir utelukkende brukt til arbeid rundt feilsøking og sikkerhet, og ingen data blir trukket ut eller brukt fra disse loggene. Loggene slettes etter et gitt intervall (normalt 4 uker). Kun administratorer av webserveren (drift) har tilgang til disse.
 

Påloggingsforsøk

Alle pålogginger logges i en egen databasetabell. Hensikten er både å kunne oppdage mislykkede påloggingsforsøk, oppdage og stoppe forsøk på innbrudd og å kunne se når og om en bruker sist logget seg på.

 Påloggingstabellen lagrer følgende data:

  • Brukernavn
  • Dato og tidspunkt for pålogging
  • Hvilken URL som ble benyttet ved pålogging
  • Hvis aktivert: Brukerens IP-adresse (som standard avslått)
  • Hvis aktivert: Brukerens «user agent» (nettleser)  (som standard avslått)