NSD / Om NSD - Norsk senter for forskningsdata / Personvernerklæring

Personvernerklæring

201900458/9 Arkiv 005 - Kortversjon – 1.0 - Personvernerklæring pr. 14.02.2020

Denne personvernerklæringen beskriver hvordan NSD samler inn og behandler personopplysninger.

Ved NSD er administrerende direktør ansvarlig for virksomhetens behandling av personopplysninger. Utøvende oppgaver er delegert til ulike ansatte/roller i NSD. Det daglige ansvaret for utførelse av slike oppgaver vil fremgå av NSDs internkontrollsystem med tilhørende rutiner for behandling av personopplysninger.

Internkontrollsystemet ved NSD omfatter blant annet arkivplan og internkontroll med personopplysninger. Internkontrollsystemet er under utarbeidelse og implementeres stegvis.

NSD er ansvarlig for behandling av personopplysninger når vi alene eller sammen med andre bestemmer formålet med behandlingen og hvilke hjelpemidler som skal benyttes, eller når vi på rettslig grunnlag er forpliktet til å være behandlingsansvarlig.

NSD har rolle som databehandler når vi behandler personopplysninger på vegne av andre.

All behandling av personopplysninger i NSD må ha et lovlig behandlingsgrunnlag. NSD plikter å føre en oversikt over alle behandlinger, både når vi er behandlingsansvarlig og når vi behandler opplysninger på vegne av andre.

Kontroll og revisjon av personvernerklæringen

Denne personvernerklæring er under utarbeidelse og er på nåværende tidspunkt en begrenset versjon. Informasjonen oppdateres og revideres løpende.

Dersom du mener noe er feil, tvetydig eller mangelfullt i denne personvernerklæringen, ber vi om at du kontakter oss om dette via epost til arkivleder og personvernombud.

Hvorfor behandler vi personopplysninger ved NSD?

NSD behandler opplysninger til disse hovedformålene:

Arkiv og rettslige forpliktelser
Avtalemessige forpliktelser
Administrative formål
Forskningsformål

De ulike spesifikke behandlingsaktivitetene ved NSD sorterer under de ovennevnte hovedformålene og vil utdypes i ny personvernerklæring så snart den foreligger.

Lovverk som regulerer NSDs behandling av opplysninger er blant annet personopplysningsloven og personvernforordningen, arkivloven, offentlighetsloven, forvaltningsloven, aksjeloven, bokføringsloven, samt universitets- og høyskoleloven.

Når samler NSD inn opplysninger om deg?

NSD behandler i hovedsak opplysninger som du eller andre har gitt oss for en av disse årsakene:

Du har kontaktet oss via e-post, telefon, chat etc.
Du har besøkt nettsiden vår www.nsd.no
Du har brukt våre tjenester, f.eks. Websurvey, du har arkivert eller bestilt data, f.eks. fra Forvaltningsdatabasen eller andre datasamlinger, henvendt deg for rådgivning vedrørende behandling av personopplysninger i forskning/studentoppgave eller andre rådgivningstjenester hos NSD
Du har gitt opplysninger i ERIH PLUS, NPI eller Kanalregisteret
Du har deltatt i forskning, f.eks. spørreundersøkelser/Skolevalg, ESS, Websurvey
Du har vært på besøk hos oss og signert i besøksprotokoll
Du har meldt deg på kurs eller arrangementer som NSD er ansvarlig for
Du abonnerer på NSDs nyhetsbrev
Du har søkt jobb hos oss eller er/har vært ansatt hos oss
Du har bedt om innsyn i dokumentasjon/informasjon etter offentlighetsloven og/eller personvernlovgivningen

Vi behandler også opplysninger indirekte av følgende årsaker:

Dine opplysninger er registrert i forbindelse med innsamling og arkivering av forskningsdata
Dine opplysninger er registrert i et forskningsprosjekt der NSD er rådgiver for en institusjon. Prosjektdokumentasjon kan inneholde opplysninger om deg f. eks. fordi du er oppført som prosjektmedarbeider
Du er / har vært ansatt eller student ved et norsk universitet, høyskole eller fagskole, og dine opplysninger er registrert i Database for statistikk om høgre utdanning (DBH)
En ansatt hos NSD har oppgitt deg som nærmeste pårørende

Hvordan ivaretar vi sikkerhet ved behandlingene?

NSD bruker Universitetet i Bergen for drift av flere systemer. Dette gjelder blant annet brannmur, (e-post), telefon, backup-server og nettverksserver, HR-portal og timeregistrering.

NSD lagrer personopplysninger i ulike databaser og filservere. Tilgang til disse database- og filressursene krever tilgang til NSDs interne nett, samt et pågående ansettelsesforhold hos NSD.

Ingen i NSD har tilgang til alle data. Tilgangene er behovsstyrt og gis ut fra gjeldende arbeidsoppgaver og plassering i organisasjonen.

Personopplysninger lagres i hovedsak adskilt fra personidentifikator.

Ansatte hos NSD er underlagt taushetsplikt.

Hvordan deler vi personopplysninger med andre?

NSD deler personopplysninger med våre databehandlere, andre behandlingsansvarlige, og offentlige organer. Vi gjør dette på grunnlag av; hjemmel i lov/forskrift, databehandleravtale eller avtale om delt behandlingsansvar.

NSD bruker Universitetet i Bergen som databehandler for drift av flere systemer. Dette gjelder blant annet

brannmur
e-post
telefon,
backup server
nettverksserver
HR-portal og timeregistrering.

Videre bruker NSD Enghouse Interactive som databehandler for telefontjenester, Puzzel AS som databehandler for chatte-tjenester med våre brukere, Mailjet SAS for meldingsdialog med brukere og Slack som databehandler for intern chat.

NSD utleverer personopplysninger til forskning

Dette gjør vi i rollen som behandlingsansvarlig, bl.a. for data om det politiske system.

NSD utleverer data i rollen som databehandler for forskningsinstitusjoner og offentlige institusjoner som har arkivert data hos oss, og som har rettslig grunnlag for videre bruk av personopplysninger til forskningsformål.

NSD utleverer bl.a. personopplysninger fra Database for statistikk om høgre utdanning til forskning og utredningsformål, i tråd med universitets- og høyskoleloven § 7-8. Dette gjør vi i rollen som databehandler for Kunnskapsdepartementet.

Hva er NSDs plikter?

Arkiv og postjournal

NSD er en journalførings- og arkiveringspliktig virksomhet etter offentlighetsloven. NSDs saks- og arkivsystem er DocuLive, et NOARK-godkjent system som leveres av Tieto. Plikten til å føre journal, og arkiveringsplikten, følger av flere lovverk, herunder offentlighetsloven, forvaltningsloven og arkivloven. Plikten innebærer at alle inngående og utgående saksdokumenter skal journalføres, og i noen tilfeller arkiveres. Adgang til systemet er tilgangsstyrt i tråd med disse lovverkene, samt personopplysningsregelverket.

Utgangspunktet er at personopplysninger ikke skal lagres lenger enn det som er nødvendig for formålet. Dokumenter som faller utenfor journalførings- og/eller arkiveringsplikten, skal slettes.

Allment om innsyn og utlevering

Alle saksdokumenter ved NSD er i utgangspunktet offentlige. Det betyr at alle som ber om innsyn, kan gjøre seg kjent med dokumentene. Dette gjelder likevel ikke dersom dokumentene er unntatt offentlighet, i medhold av ulike bestemmelser, f.eks. bestemmelser om taushetsplikt. Interne dokumenter kan også unntas offentligheten. Det betyr at forespørsler om innsyn kan få avslag. NSD skal da begrunne avslaget og vise til hjemmel i lov.

Innsynsbegjæringer

Begjæringer om innsyn i arkivene til NSD kan rettes til postmottak@nsd.no. Henvendelser til NSD om innsyn vil også være offentlige, enten de kommer i brevs eller elektronisk form.

Innsynsbegjæringer behandles etter offentlighetsloven. Alle innsynsforespørsler skal saksbehandles av arkivleder.

Hva er dine rettigheter?

Når vi behandler opplysninger om deg, har du rett til informasjon om behandlingen, innsyn i egne opplysninger (inkl. kopi), å få korrigert opplysninger som er uriktige eller ufullstendige, å få slettet opplysninger, å få begrenset behandlingen, å protestere mot behandlingen, og til dataportabilitet. For behandlinger som er basert på samtykke, har du rett til å trekke samtykket. Dersom du har bedt oss rette, slette, eller begrense bruken av personopplysninger om deg, skal vi underrette de som eventuelt har mottatt opplysningene (f.eks. våre databehandlere).

I visse tilfeller gjelder unntak fra rettighetene.

NSD behandler opplysninger til tre hovedformål: arkivformål/rettslig forpliktelse, avtalemessige forpliktelser, administrative formål og forskningsformål. Disse formålene legger føringer for dine rettigheter. Dersom du henvender deg til oss og ber om å utøve dine rettigheter, vil et eventuelt avslag bli begrunnet med henvisning til aktuelt lovverk.

Du kan lese mer om dine rettigheter her >>

Dersom du ønsker å vite hvilke opplysninger NSD har om deg eller vil utøve dine rettigheter, sender du en e-post til postmottak@nsd.no og ber om dette. Dersom du har spørsmål eller trenger veiledning vedrørende dine rettigheter, kontakt vårt personvernombud via samme epostadresse. Husk å opplyse om at du ønsker veiledning og vil nå personvernombudet. Ved skriftlige henvendelser har du krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Vi håper du vil si ifra til oss dersom du mener at NSD ikke overholder reglene i vår behandling av personopplysninger. I slike tilfeller ber vi deg ta kontakt med postmottak@nsd.no. Henvendelsen er journalpliktig og behandles av HR- og organisasjonsavdelingen.

Du kan også klage over vår behandling av personopplysninger til Datatilsynet.

Opplysninger vi registrerer når du oppsøker våre nettsider:

NSD er vert for våre egne nettsider. NSD bruker informasjonskapsler (cookies) til å generere statistikk for bruken av nettstedet vårt.

Statistikken er et redskap for å forbedre nettstedet vårt, i tillegg til å vurdere effekten av vår markedsføring på andre digitale plattformer. For hver side som blir vist, blir følgende opplysninger lagret på serverne våre.

Hvilken side du ser på, hvilken side du kommer fra, og hvilken side du går til
Om du har besøkt nettstedet vårt tidligere
Dato og tidspunkt.
Hvilken nettleser du bruker, hvilken enhet og hvilket operativsystem du har

IP-adressen din blir avidentifisert ved at de siste numrene skjules, slik at adressen ikke kan spores direkte til din person. Adressen blir kun brukt til feilsøking ved systemfeil, og IP-adressene blir slettet etter seks dager.

Google Analytics blir brukt til å analysere besøk vi får på nettsiden vår. Det blir gjort ved hjelp av følgende cookies:

__utmz: Gir oss informasjon om hvor du kommer fra når du lander på en nettside hos NSD, for eksempel fra en søkemotor (Google, Bing etc.). Vi bruker Google Analytics både internt på nettstedet, i banner og for bilder. Derfor kan brukerne noen ganger finne to cookies som heter __utmz.

__utma: Er en cookie som gir oss informasjon om antall ganger brukeren har vært inne på nettsiden vår. Vi bruker __utma< for å se hvilke brukere som besøker oss for første gang, og hvilke brukere som har vært her flere ganger.

__utmb og __utmc: Viser oss hvor lenge brukeren blir på nettsiden vår. __utmb og __utmc blir slettet med en gang du forlater nettsidene våre.

__utmt: Denne informasjonskapselen blir brukt til å avgrense datainnsamlingen fra nettsiden slik at ytelsen ikke blir påvirket. Informasjonskapselen blir slettet etter ti minutt.

__utmv: Dette er en cookie som gjør det mulig å kartlegge atferd på nettsiden og ytelsen til nettsiden.

Les mer om hvordan du administrerer informasjonskapsler på nettvett.no.