# Tillatelser på telefonen

## Behandling av personopplysninger og nødvendige tillatelser i appen Dibbel &#x20;

Når du laster ned og tar i bruk appen Dibbel, kreves enkelte tillatelser for at appen skal fungere som tiltenkt. Disse tillatelsene er tekniske forutsetninger for at bestemte funksjoner i appen skal kunne benyttes, og innebærer behandling av personopplysninger i samsvar med gjeldende personvernlovgivning.<br>

Nedenfor beskrives hvilke typer opplysninger Dibbel trenger tilgang til i forbindelse med bruk av appens funksjoner i felt, hvorfor de er nødvendige, og hvordan dette reguleres av gjeldende lover, rettigheter og personvernprinsipper.

### Formål og bakgrunn for tillatelser

Dibbel er utviklet for å kunne brukes ute i felt, der ansatte skal kunne utføre og dokumentere arbeid direkte på stedet. Dette gjør det mulig å registrere oppgaver fortløpende, for eksempel dokumentere utført arbeid, registrere avvik eller fylle ut sjekklister og skjemaer, uten behov for flere systemer eller enheter. Registreringene som gjøres i appen vises også i webversjonen, slik at backoffice og prosjektledere får løpende oversikt og kan følge opp arbeidet i sanntid.

For at dette skal fungere, må Dibbel ha tillatelser som gir tilgang til relevante funksjoner på enheten. Disse tillatelsene gjør det mulig å knytte dokumentasjon til riktig tid og sted, og sikrer en effektiv og nøyaktig arbeidsflyt som oppfyller systemets formål. Det finnes også valgfrie tillatelser som kan aktiveres etter behov, og som bidrar til å forenkle bruken av appen og utvide funksjonaliteten.

#### Nødvendige tillatelser:

* **Lagring av data**

#### Lagring av data

Dibbel trenger tillatelse til å lagre data på enheten. Dette omfatter dokumentasjon som utfylte sjekklister, registrerte oppgaver, opplastede bilder og tilleggsfiler som behandles i appen. Tillatelsen sikrer at disse dataene lagres trygt, også når enheten er offline, og gjør det mulig å synkronisere informasjon mellom appen og webversjonen. Lagringen gjelder også innloggingsnøkkel og brukerpreferanser.&#x20;

#### Valgfrie tillatelser:

* **GPS-lokasjon**
* **Kamera**
* **Filer**
* **Bakgrunnsjobber**

#### **GPS-lokasjon**

I flere tilfeller utføres arbeid på steder der det er nødvendig å dokumentere posisjon på kart. I slike tilfeller må brukeren dele posisjon som en del av arbeidet. Dette skjer ved at brukeren tillater og legger inn posisjon, enten gjennom forhåndsdefinerte posisjonsfelter i skjemaer, sjekklister og registreringer, eller manuelt ved å trykke på knappene **"Posisjon"** eller **"GPS-posisjon"**  for eksempel ved opprettelse av avvik.

Posisjonen deles dermed bare i situasjoner der det er påkrevd for dokumentasjon, og alltid på en måte brukeren selv utfører bevisst gjennom vekslingsbryter (av/på).&#x20;

**Forhåndsinnstilling på automatisk posisjonsdeling**

Hvis man ønsker å slippe å legge inn posisjon manuelt for hver registrering, avvik eller skjema, kan man aktivere automatisk posisjon i appens innstillinger. Da vil posisjonen registreres automatisk i de tilfellene der det vises en posisjonsknapp.

#### **Kameratilgang:**

Å gi Dibbel tilgang på telefonens kamera kan være nyttig av flere grunner:

* For å kunne ta bilder rett fra appen, og
* for å kunne skanne QR-koder.&#x20;

I appen til Dibbel, finnes det en innebygd kamerafunksjon. Det er kun når man tar bilder med det innebygde kameraet at bildet lastes opp til Dibbel. Dette gjør det enklere å laste opp bilder direkte i appen, i stedet for å laste opp fra ens private kamerarull. På denne måten sparer man både tid og lagringsplass. Man unngår at arbeidsbilder havner i den private kamerarullen, noe som gjør det enklere å holde jobb og fritid adskilt.

#### **Tilgang på kamerarull**

Ved å gi appen tilgang til kamerarullen, kan brukeren laste opp bilder direkte fra mobilen og inn i appen. Denne tilgangen er nyttig når man har tatt bilder med enhetens kamera utenfor appen og ønsker å laste dem opp i appen. Når man gir denne tilgangen, deles kun bildene man selv aktivt velger og laster opp, og ikke hele kamerarullen.

#### Filer

Ved tilfeller der man ønsker å laste opp filer direkte i appen, kan man gi Dibbel tilgang til filer på mobilen, for eksempel tilleggsdokumenter eller annen relevant dokumentasjon man ønsker å knytte til et prosjekt.

#### Bakgrunnsjobber

Bakgrunnsjobber innebærer at appen kan hente og sende data mens brukeren ikke er i appen. Ved å tillate dette kan appens funksjonalitet optimaliseres og arbeidsflyten mellom prosesser bli mer smidig. Dette sikrer at prosjekter og oppgaver holdes oppdaterte.

***

### Ansvar ved behandling av personopplysninger i appen&#x20;

Dibbel legger stor vekt på personvern og har klare rutiner for hvordan personopplysninger håndteres i appen. Som behandlingsansvarlig sørger Dibbel for at all behandling skjer på en trygg, rettferdig og gjennomsiktig måte, i tråd med gjeldende personvernprinsipper.

Dibbel samler kun inn opplysninger som er nødvendige for å oppnå definerte formål. I denne sammenhengen gjelder det lagring av data. Tilgang på kamera og GPS-lokasjon er derfor ikke en nødvendig tillatelse Dibbel trenger for å fungere, men kan være en god bidragsyter for å oppnå formålet med å muliggjøre en mer effektiv og brukervennlig dokumentasjon av arbeid.&#x20;

Gjennom arbeidsrommet (appen) kan brukeren utføre og dokumentere oppgaver direkte på stedet, uten behov for flere enheter eller systemer. Kamerafunksjonen gjør det mulig å ta bilder og laste dem opp direkte i appen, mens lokasjonsdata brukes til å dokumentere hvor arbeidet er utført, blant annet i sjekklister, registreringer og ved avviksmeldinger.

Brukeren kan legge til posisjon i forhåndsdefinerte posisjonsfelt eller manuelt ved å klikke på knappene **"Posisjon"** eller **"GPS-posisjon".** Dette gir økt presisjon og trygghet i dokumentasjonen, og gjør det mulig å verifisere hvor arbeidet er utført, eller hvor en hendelse, feil eller ulykke har oppstått.

Kombinasjonen av kamerafunksjon og lokasjonsdata gir en helhetlig og pålitelig oversikt over arbeidet som er gjennomført. Dette bidrar til kvalitetssikring, sporbarhet og intern kontroll, og sikrer at både brukeren og administrasjonen (back office) har tilgang til korrekt og oppdatert dokumentasjon utført på riktig sted og tidspunkt.

Tilgangen til kamera og lokasjonsdata kan dermed være nyttig for at Dibbel skal kunne oppfylle formålet om sikker, effektiv og brukervennlig dokumentasjon av arbeid.

***

### Rettslig grunnlag for behandling av personopplysninger

For å sikre at behandlingen av personopplysninger skjer på en lovlig og etterprøvbar måte, bygger Dibbel sitt personvernarbeid på bestemmelser i personopplysningsloven.\
Nedenfor beskrives de artiklene som danner grunnlaget for hvordan Dibbel håndterer og beskytter personopplysninger i appen, deriblant regler som er relevante dersom valgfrie tillatelser tas i bruk.

#### **Personopplysningsloven artikkel 5:  Prinsipper for behandling av personopplysninger**

Dibbel behandler personopplysninger i tråd med prinsippene som er fastsatt i [artikkel 5](https://lovdata.no/lov/2018-06-15-38/gdpr/a5), som gjelder for all behandling av personopplysninger. Dette innebærer at personopplysninger skal behandles på en lovlig, rettferdig og åpen måte, samles inn for tydelig angitte og berettigede formål, og begrenses til det som er nødvendig. Opplysningene skal være korrekte og oppdaterte, lagres i et begrenset tidsrom, og beskyttes mot uautorisert tilgang, tap eller skade.

#### **Personopplysningsloven artikkel 6: Behandlingens lovlighet**

Behandlingen av personopplysninger i Dibbel skjer med grunnlag i [artikkel 6](https://lovdata.no/lov/2018-06-15-38/gdpr/a6) bokstav b og f. Etter bokstav b er behandlingen nødvendig for å oppfylle en avtale mellom Dibbel og kunde, ved at den muliggjør registrering, dokumentasjon og oppfølging av arbeid i samsvar med tjenestens formål.&#x20;

Videre faller behandlingen under bokstav f, for formål knyttet til Dibbels berettigede interesse i å sikre kvalitet, sporbarhet, sikker drift og effektiv funksjonalitet i systemet. Det er foretatt en vurdering av virksomhetens behov opp mot hensynet til brukerens personvern, og behandlingen anses ikke å være uforholdsmessig inngripende.

#### **Personopplysningsloven artikkel 32:  Sikkerhet ved behandlingen**

For å beskytte personopplysninger følger Dibbel kravene i [artikkel 32](https://lovdata.no/lov/2018-06-15-38/gdpr/a32) om sikkerhet ved behandling. Dette innebærer at Dibbel gjennomfører tekniske og organisatoriske tiltak som sikrer konfidensialitet, integritet, tilgjengelighet og robusthet i behandlingssystemene. Tiltakene omfatter blant annet bruk av kryptering, tilgangsstyring, sikkerhetskopiering og regelmessig testing av sikkerhetsrutinene.

Som behandlingsansvarlig er Dibbel forpliktet til å kunne dokumentere etterlevelse av disse bestemmelsene og til å sikre at all behandling av personopplysninger skjer på en trygg og etterprøvbar måte.

For mer informasjon kan du lese:

{% embed url="<https://app.dibbel.no/public/privacy>" %}

{% embed url="<https://www.dibbel.no/juridisk/personvern>" %}

{% embed url="<https://lovdata.no/lov/2018-06-15-38>" %}

{% embed url="<https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/grunnleggende-personvernprinsipper/?print=true>" %}