Søk

  • Personvernerklæring

Policy for pålogging med EntraID

Formål

Denne policyen gjelder alle brukere (ansatte og gjestebrukere) som logger på våre digitale tjenester via Entra ID (Azure AD). Formålet med lagring av personopplysninger er å sikre nødvendig tilgangskontroll og sikkerhetsoppfølging i forbindelse med bruk av våre systemer og tjenester.

Obligatoriske data ved opprettelse

Når du opprettes som bruker i vårt Entra ID-miljø, lagrer vi følgende obligatoriske opplysninger:

  • Navn
  • E-postadresse
  • Organisasjonstilhørighet (hvis relevant)
  • Opprettelsesdato for brukerkonto
  • Invitasjons- og påloggingslogg
  • Stilling og avdeling (kun ansatte)
  • Telefonnummer (for ansatte, frivillig for gjester)

Formål med lagring

Opplysningene lagres utelukkende for følgende formål:

  • Administrasjon og kontroll av tilgang til virksomhetens digitale tjenester
  • Å avdekke og undersøke eventuelle sikkerhetsbrudd eller uautorisert tilgang
  • Opprettholde og administrere brukerkontoer for ansatte og gjester

Autentisering og sikkerhetstiltak

For å sikre tilgangen benytter virksomheten multifaktor-autentisering (MFA) og andre relevante sikkerhetstiltak.

Tilgang til opplysningene

Tilgang til opplysningene er begrenset til autoriserte IT-administratorer og sikkerhetsansvarlige i virksomheten. Opplysningene deles ikke med tredjeparter, med mindre dette kreves ved lov eller myndighetsvedtak.

Lagringstid

  • For ansatte lagres opplysningene så lenge ansettelsesforholdet varer, med påfølgende sletting innen 180 dager etter avslutning av arbeidsforholdet.
  • For gjestebrukere lagres opplysningene så lenge kontoen er aktiv, og slettes innen 90 dager etter avsluttet tilgang, med mindre de trengs til pågående sikkerhetsetterforskninger eller lovpålagte krav.
  • Logger med informasjon om pålogginger og ressursbruk lagres i inntil 60 dager etter sletting, med mindre de trengs til pågående sikkerhetsetterforskninger eller lovpålagte krav.
  • Slettede brukere kan gjenopprettes innen 30 dager på forespørsel eller hvis det er nødvendig for pågående sikkerhetsetterforskninger eller lovpålagte krav.

Dine rettigheter

Du har rett til å få innsyn i egne opplysninger, kreve korrigering av feilaktige opplysninger og, under visse vilkår, kreve sletting av opplysningene.

Ved spørsmål om denne policyen eller behandling av personopplysninger, kontakt virksomhetens IT-ansvarlig eller personvernombud.

Oppdatert 01.04.2025

Odin Prosjekt AS

personvern@odinprosjekt.no