Denne personvernerklæringen beskriver hvordan FFIs prediksjonsturnering samler inn og bruker personopplysninger, både i forbindelse med besøk til nettsiden og ved deltagelse i selve turneringen.
Sist oppdatert: 3. september 2018.
Oppdatering januar 2023: Alle utvidelser som samler inn informasjon ifm. kontaktskjema, kommentarer, osv. er deaktivert.
1. Generelt
FFIs prediksjonsturnering er et treårig forskningsprosjekt som skal kartlegge det norske forsvars- og sikkerhetspolitiske miljøets evne til å forutsi (predikere) hendelser og utviklinger av relevans for Forsvaret. All informasjon som samles inn i forbindelse med turneringen brukes utelukkende til dette formålet. Turneringen arrangeres i regi av forskningsprosjektet Globale trender og militære operasjoner ved avdeling Strategiske analyser og fellessystemer ved Forsvarets forskningsinstitutt (FFI). For mer om informasjon om hvorfor turneringen arrangeres, se Om turneringen.
Turneringen foregår ved at alle registrerte deltagere får tilsendt ca. fem spørsmål i begynnelsen av hver måned, der de blir bedt om å predikere utfallet til ulike forsvars- og sikkerhetspolitiske hendelser. Når et spørsmål blir avgjort får deltagerne en mail med egen score og plassering.
Hovedansvarlig for behandlingen av alle personopplysninger som samles inn i forbindelse med FFIs prediksjonsturnering, er forsker og arrangør, Alexander W. Beadle. Hvis du har spørsmål til erklæringen eller behandlingen av personopplysninger, kan du ta kontakt på alexander.beadle@ffi.no. FFI har også et eget personvernombud (personvern@ffi.no), som er godkjent av Datatilsynet.
Personvernerklæringen er utviklet i tråd med den nye personopplysningsloven, som skal ivareta personvernet til den enkelte ved elektronisk behandling av personopplysninger. Personopplysninger er opplysninger som kan knyttes til en bestemt person (f.eks. navn, adresse, alder og fødselsnummer), men kan også være innhold som blir generert gjennom kontaktskjema, kommentarer og informasjonskapsler på en nettside. Erklæringen vil iblant bli oppdatert for å gjenspeile endringer på nettstedet eller turneringsopplegget. Ved større endringer vil deltagere informeres på epost.
2. Turneringens nettside
FFIs prediksjonsturnering har et eget nettsted (https://prediksjonsturnering.ffi.no) som brukes til å presentere prosjektet, rekruttere deltagere, formidle resultater og informere alle interesserte.
Nettsiden er basert på en WordPress-blogg, som selv ikke samler inn opplysninger om besøkende, men siden bruker noen utvidelser til støtte for gjennomføringen av selve turneringen, f.eks. kommentarfelt og kontaktskjemaer. Disse utvidelsene samler inn noen opplysninger om brukerne av utvidelsene (f.eks. IP-adresser), og noen av dem deler opplysninger med relevante tredjeparter.
Her følger en beskrivelse av hvilke personopplysninger samles inn på ulike måter og hvordan de behandles ved bruk av turneringens hjemmeside.
2.1 Informasjonskapsler («cookies»)
Nettsiden benytter, i likhet med nesten alle andre nettsteder, informasjonskapsler («cookies»), for å forbedre brukeropplevelsen til alle besøkende. Informasjonskapslene er små tekstfiler som lagres på datamaskiner, nettbrett eller mobiler som besøker nettsteder. Denne informasjonen hentes fra nettleseren som brukes og kan omfatte IP-adresse, operativsystem, nettleserprogramvare (for eksempel ”Microsoft Internet Explorer”), skjermoppløsning og avsendernettside.
Dersom du ikke vil akseptere denne nettsidens bruk av informasjonskapsler, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren. Du kan lese mer om hvordan du håndterer informasjonskapsler her: https://nettvett.no/slik-administrer-du-informasjonskapsler/.
2.2 Kommentarer
Alle besøkende har mulighet til å kommentere innlegg som publiseres om f.eks. nye spørsmål og svar. Dette er tilrettelagt for at deltagere skal kunne stille oppklarende spørsmål til hver runde.
Hvis du legger inn en kommentar, kan du krysse av for om du ønsker at nettsiden skal huske navn, epost og nettsted eller ikke. Denne informasjonen lagres i en informasjonskapsel, og er der for å gjøre ting lettere for deg. Du trenger da ikke å gi inn denne informasjonen på nytt neste gang du legger inn en kommentar. Disse informasjonskapslene utløper etter ett år.
Hvis du legger igjen en kommentar, blir kommentaren og informasjon om kommentaren lagret på ubestemt tid for at vi kan gjenkjenne oppfølgingskommentarer og godkjenne dem automatisk. I tillegg blir IP-adressen og nettleserversjonen din lagret for å unngå useriøse kommentarer. Besøkendes kommentarer kan bli kontrollert gjennom en automatisk gjenkjennelsestjeneste mot søppelkommentarer. En anonym tekststreng generert på grunnlag av epostadressen din (også kalt en «hash») kan bli sendt til tjenesten Gravatar for å undersøke om du har en konto der (se personvernerklæringen til Gravatar). Etter at kommentaren din er blitt godkjent, vil profilbildet ditt være synlig for hvem som helst i forbindelse med kommentaren din.
Hvis du har har lagt igjen kommentarer, kan du be om å få en eksportfil som inneholder personopplysningene vi har om deg. Du kan også be om at vi sletter alle personopplysninger vi har om deg.
2.3 Kontaktskjemaer
På turneringens nettside brukes det egne kontaktskjemaer til to formål:
- Avmelding. For å melde seg av turneringen, må deltagerne fylle ut et skjema der de må oppgi navn og epostadresse. Denne informasjonen er nødvendig for å identifisere deltageren som skal slettes fra turneringens datasett.
- Spørsmålsforslag. Alle besøkende har mulighet til å foreslå spørsmål til turneringen ved å fylle ut et skjema. Her blir de ikke bedt om å oppgi noen personopplysninger.
For å lage disse kontaktskjemaene bruker nettsiden en utvidelse som heter Contact Form 7. På denne nettsiden brukes utvidelsen bare til å sende informasjonen i kontaktskjemaene på mail til turneringens admininstrator. Innholdet lagres ikke i andre steder, og deles ikke med tredjeparter.
Mailer med avmeldingsinformasjon slettes umiddelbart etter at avmeldingen er registrert, normalt innen et par dager. Spørsmålsforslag beholdes på ubestemt tid, inntil forslaget er vurdert.
2.4 Spamfilter
Nettsiden bruker WordPress-utvidelsen Akismet Anti-Spam for å kontrollere kommentarer og innhold fra kontaktskjemaer mot deres globale database med spam. Om behandlingen av personopplysninger, skriver skaperen:
We collect information about visitors who comment on Sites that use our Akismet anti-spam service. The information we collect depends on how the User sets up Akismet for the Site, but typically includes the commenter's IP address, user agent, referrer, and Site URL (along with other information directly provided by the commenter such as their name, username, email address, and the comment itself).
Det er ikke gjort endringer i standardinnstillingene til Akismet på denne nettsiden. For Akismets fullstendige personvernregler, se her.
2.5 Facebook-integrasjon
Nettsiden bruker WordPress-utvidelsen Custom Facebook Feed for å integrere poster fra turneringens Facebook-side. Om behandlingen av personopplysninger, skriver skaperen:
We use a Facebook Feed plugin to display social media content on our website. As a result, our website makes requests to Facebook’s servers in order to display images and videos. These requests make your IP address visible to Facebook, who may use it in accordance with their data privacy policy: https://www.facebook.com/about/privacy/update In order to improve performance, we load the font file used in the Facebook feed from a Content Delivery Network (MaxCDN). As a result, our website makes requests to the MaxCDN servers in order to retrieve the file. These requests make your IP address visible to MaxCDN, who may use it in accordance with their data privacy policy: https://www.maxcdn.com/legal/#pp
For Custom Facebook Feeds fullstendige personvernregler, se her.
2.6 Webanalyse
Statistikk om besøkende samles inn ved hjelp av WordPress-utvidelsen WP Statistics. Normalt inkluderer dette informasjon som IP-adresser, hvilke sider som besøkes mest, hvilke nettlesere som brukes og så videre. På denne siden lagres ikke besøkendes IP-adresser. Informasjonen som lagres brukes bare til å måle aktiviteten på nettsiden. All informasjonen lagres lokalt i WordPress-databasen, og deles ikke med andre.
2.7 Andre utvidelser
Nettsiden bruker også andre WordPress-utvidelser (T(-) Countdown, Tablepress, Collapse-O-Matic og andre sikkerhetsrelaterte tillegg), men disse samler ikke inn informasjon om besøkende. Det mottas ingen opplysninger fra tredjeparter og det bygges ingen profiler basert på brukernes opplysninger.
3. Deltagelse i turneringen
All deltagelse i turneringen er frivillig og basert på samtykke. Alle som registrerer seg får informasjon om formålet med innhenting av opplysninger og samtykker til en egen erklæring.
Her følger en mer detaljert beskrivelse av hva som samles inn og hvordan informasjonen behandles. For en oppsummering av hvordan deltageres personopplysninger behandles, se Spørsmål og svar.
3.1 Opplysninger som samles inn ved registrering
Ved registrering for deltagelse i turneringen, blir alle bedt om følgende personopplysninger:
- Navn
- Epostadresse
- Alder
- Utdanningsnivå
- Arbeidssted (i forsvars- og fagmiljøer) eller bransje
Navn er nødvendig for å identifisere hvilke enkeltpersoner som er best til å predikere over tid. Bare navnene på de beste deltagerne på et bestemt spørsmål og de beste sammenlagt gjennom turneringen vil bli publisert. Hensikten er å hedre de som gjør det bra og motivere andre til å bli bedre, men alle deltagere kan også reservere seg mot å bli navngitt på disse topplistene under registreringen. Epostadresse er nødvendig for å kunne sende ut spørsmål og resultater til deltagerne. Resten av personopplysningene som innhentes under registreringen brukes til å analysere treffsikkerheten til ulike deltagergrupper (f.eks. kvinner og menn, offiserer og forskere), uten at enkeltpersoner kan identifiseres. I tillegg blir deltagerne bedt om beskrive sin erfaring med og ekspertise innenfor forsvars- og sikkerhetspolitikk.
Det innhentes ingen sensitive opplysninger i forbindelse med denne turneringen (som etnisitet, politisk oppfatning, religion og helseopplysninger).
For en mer detaljert beskrivelse av hvert enkelt spørsmål i registreringsprosessen og hensikten med dem, se delkapittel 3.2 i FFI-rapporten om turneringen.
3.2 Behandling av personopplysninger og resultater underveis
Alle personopplysninger, prediksjoner og resultater behandles konfidensielt.
Registreringsskjemaet og spørsmålsrundene lages ved hjelp av Confirmit, som er et kommersielt verktøy for å lage spørreundersøkelser. Det betyr at deltagernes opplysninger og prediksjoner lagres midlertidig i Confirmits databaser mens turneringen pågår. All informasjon fra spørsmålsrunder som er avsluttet, slettes normalt umiddelbart, senest innen tre måneder. Personopplysningene i registreringsskjemaet bevares så lenge turneringen er åpen for nye deltagere, slik at alle deltagere kan samles i ett datasett. Turneringen vil etter planen avsluttes høsten 2020 og da vil alle resterende databaser, inkludert registreringsskjemaet, slettes fra Confirmits databaser. Confirmit har bare en rolle som databehandler på vegne av FFI som behandlingsansvarlig. Confirmit er sertifisert i samsvar med sikkerhets- og personvernsstandarder opererer i henhold til den nye personopplysningsloven (GDPR) og er en løsning som er valgt fordi den gir FFI større kontroll over opplysningene enn ved bruk av andre, vanligere kommersielle spørreundersøkelsesverktøy.
Alle beregninger av resultater («treffsikkerheten») gjennomføres av FFI i et eget datasett. Det er derfor bare de ansvarlige forskerne ved FFI som har tilgang til opplysninger om deltagernes prediksjonsevne og ev. andre resultater. Deltagere fra skjermede miljøer i Forsvaret deltar over gradert nett. Det er utviklet egne registrerings- og spørsmålsskjemaer til dette formålet. Prediksjonene deres importeres inn i det samme datasettet, men alle deltagerne fra graderte nett er anonymiserte.
Prosjektet er meldt inn til FFIs personvernombud (godkjent av Datatilsynet) som kontrollerer at personopplysninger blir behandlet i tråd med regelverket. Hverken personopplysninger eller resultater vil bli overlevert til andre enn FFI. Fordi noen av spørsmålene i turneringen handler om hendelser 20 år frem i tid og fordi de endelige resultatene ikke vil foreligge før alle spørsmål er avgjort, er det ikke lagt planer for å slette FFIs datamateriale ved endt turnering.
3.3 Lagring
Alle opplysninger som samles inn i forbindelse med turneringen lagres bare permanent på FFIs egne systemer og i henhold til instituttets vanlige krav til sikkerhetsrutiner. Det tas også elektroniske sikkerhetskopier av alle opplysninger på FFIs lokale nettverk og krypterte enheter som oppbevares innelåst hos FFI. Alle graderte opplysninger lagres bare på graderte systemer.
3.4 Anonymisering
Alle deltagere kan melde seg av turneringen når de vil. Som standard fjernes navn og epostadresse både fra FFIs datasett og registreringsskjemaet i Confirmit. Deltagerne kan også be spesielt om å få slettet alle resterende personopplysninger.
3.5 Varsling
Ved eventuelle sikkerhetsbrudd (som konfidensialitetsbrudd, der uvedkommende får tilgang til personopplysninger, eller integritetsbrudd, der det skjer uautorisert endring eller sletting av personopplysninger) vil alle deltagere varsles om hva slags sikkerhetshendelse det er snakk om, kontaktinformasjonen til FFIs personvernrådgiver, de sannsynlige konsekvensene av sikkerhetshendelsen og hvilke tiltak som er iverksatt for å håndtere sikkerhetshendelsen.
For å forebygge omfanget av eventuelle sikkerhetsbrudd vil navn og epostadresser til alle registrerte deltagere som ikke har svart på et eneste spørsmål (og dermed ikke regnes som aktive), slettes én gang i året fra databaser og filer som ikke er sikkerhetskopier.
3.6 Innsyn
Alle deltagere har rett til å få en fil med alle personopplysninger om seg selv.