Innhold
1. Hva er en personvernerkl?ring?
4. Form?let med, samt rettslig grunnlag for behandling av personopplysninger i UiOs CRM-system.
4.3 Registrering som bruker i UiOs CRM-system- niv?er.
5. Hvilke personopplysninger blir behandlet i UiOs CRM-system?
5.1 Opplysninger som behandles
5.2 Deg selv via frivillige registreringer.
5.4 Saksbehandlere ved Universitetet i Oslo.
6. Hvor lenge lagrer vi personopplysningene dine?
7. Hvem kan f? utlevert personopplysninger om deg?
7.2. Brukeradministrativt system (gjelder kun administratorer)
7.4. Direktoratet for forvaltning og ikt (Difi)
7.5 Utlevering av personopplysninger etter offentleglova.
8. Sikkerheten rundt personopplysningene dine.
9.1 Rett til informasjon og innsyn.
9.3 Rett til ? begrensing av behandling.
9.5 Rett til ? klage over behandlingen.
1. Hva er en personvernerkl?ring?
En personvernerkl?ring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine. Denne personvernerkl?ringen beskriver hvordan UiO h?ndterer personopplysningene dine n?r du er registrert i UiOs CRM-system.
2. Hva er personopplysninger?
Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det avgj?rende for om en opplysning er en personopplysning, er om opplysningene direkte eller indirekte kan identifisere en konkret person. Opplysninger som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data utgj?re en personopplysning. Eksempler p? personopplysninger om deg som blir registrert og behandlet UiOs CRM-system er navn, kontaktinformasjon, oppn?dde grader, stilling og arbeidssted.
3. Kort om UiOs CRM-System
UiOs CRM-system er et administrativt system utviklet av Mira Network AB for universiteter og h?gskoler i Norden. CRM-systemet er UiOs database hvor kontaktinformasjon for 亚博娱乐官网_亚博pt手机客户端登录spartnere, alumni og interessenter oppdateres og lagres. Videre benyttes CRM-systemet til p?melding og gjennomf?ring av arrangementer, til p?melding eller opprettelse av abonnement p? elektroniske nyhetsbrev, tidsskrifter eller andre kommunikasjonstjenester som tilbys av UiO.
4. Form?let med, samt rettslig grunnlag for behandling av personopplysninger i UiOs CRM-system
4.1 Form?l
Form?let med behandlingen av personopplysninger i UiOs CRM-system er blant annet vedlikehold og oppdatering av kontaktopplysninger, kartlegging og analyse av aktiviteter og arrangementer som tilbys brukere av systemet, samt ? utf?re n?dvendig administrasjon for gjennomf?ring av arrangementer (herunder dokumentering av deltagelse). UiOs CRM-system er at administrativt system som UiO benytter i sitt arbeid for ? oppfylle UH- lovens krav om formidling av kunnskap, samt 亚博娱乐官网_亚博pt手机客户端登录 med lokalt- og regionalt samfunns- og arbeidsliv, offentlig forvalting og internasjonale organisasjoner p? en best mulig m?te.
4.2 Rettslig grunnlag
All behandling av personopplysninger forutsetter at du som bruker har gitt ditt samtykke til behandlingen. Du kan n?r som helst trekke tilbake samtykker du har gitt.
4.3 Registrering som bruker i UiOs CRM-system- niv?er
Din registrering i UiOs CRM-system styres av form?let for registreringen og de samtykker du gir. Du kan registreres i systemet gjennom:
- P?melding til arrangement:
Ved p?melding til et arrangement vil du registreres som bruker slik at vi sende deg praktisk informasjon om arrangementet eller andre forhold som er relevant for din deltagelse. Registreringen gj?res ogs? for ? dokumentere din deltagelse. Dersom du i din p?melding ikke har gitt samtykke til annet enn deltagelse p? arrangementet vil din bruker slettes automatisk og vi vil lagre dine data i maksimalt 365 dager.
- Opprettelse av profil: Dersom du ?nsker kan du registrere deg som bruker i UiOs CRM-system og det opprettes en egen brukerprofil for deg i databasen. I denne brukerprofilen kan du selv styre dine samtykker. Du velger selv hvilken informasjon du vil motta fra UiO. Du kan slette din profil hvis du ?nsker det.
- Opprettelse av alumniprofil: Har du utdanning fra UiO kan du registrere deg som alumni (tidligere student) og det opprettes en egen alumniprofil for deg i systemet. Dersom du registrerer deg som alumni hentes dine kontaktopplysninger og informasjon om oppn?dde grader fra Felles studentsystem (FS) inn i din profil automatisk. I alumniprofilen kan du selv styre dine samtykker. Du velger selv hvilken informasjon du vil motta fra UiO. Du kan slette din profil hvis du ?nsker det.
5. Hvilke personopplysninger blir behandlet i UiOs CRM-system?
Dine personopplysninger blir, i tillegg til av oss, behandlet av Mira Network AB. De leverer den tekniske l?sningen for CRM-databasen.
5.1 Opplysninger som behandles
F?lgende personopplysninger kan bli behandlet i UiOs CRM-system:
- navnet ditt
- f?dselsnummer (kun ved registrering som alumni)
- kj?nn
- nasjonalitet
- kontaktinformasjon
- oppn?dde grade(r) (kun ved registrering som alumni)
- navn p? arbeidsgiver
- stilling
- samtykker du har gitt
Personopplysningene dine kan komme inn i UiOs CRM-system fra:
- deg selv via frivillige registreringer
- FS (kun ved registrering som alumni)
- saksbehandlere ved Universitetet i Oslo
5.2 Deg selv via frivillige registreringer
Det meste av informasjonen i UiOs CRM-system er det du selv som registrerer. Dette gjelder eksempelvis kontaktinformasjon, stilling og arbeidsplass.
5.3 FS
Om du registrerer deg som alumni kan UiO hente inn personopplysninger p? deg fra FS. Vi henter navnet ditt, f?dselsnummer, sist registrerte kontaktinformasjon og oppn?dde grader. Dersom kontaktinformasjon vi henter fra FS ikke er korrekt kan du selv endre dette i profilen din.
5.4 Saksbehandlere ved Universitetet i Oslo
I noen tilfeller er det n?dvendig at saksbehandlere ved Universitetet i Oslo registrerer opplysninger om deg. Dette kan eksempelvis v?re adresseendring (ved retur av post) eller sletting av ugyldig epostadresse.
5.5 Mer om Mira Network AB
Mira Network AB er UiOs leverand?r. Mira Network AB leverer tilsvarende tjeneste til andre universiteter og h?gskoler i Norge og Norden.
Mira Network AB har ogs? undertegnet en databehandleravtale med Universitetet i Oslo n?r det gjelder behandling av persondata.
Mira Network ABs personvernserkl?ring er tilgjengelig p? https://www.mira.se/privacy-policy/
6. Hvor lenge lagrer vi personopplysningene dine?
For ? utf?re n?dvendig administrasjon i forbindelse med gjennomf?ring av arrangementer kreves ditt samtykke. Opplysninger gitt i forbindelse med eks. p?melding til et arrangement lagres i inntil 365 dager f?r de slettes.
Dersom du er registrert som bruker av UiOs CRM-system og har samtykket til at UiO sender deg informasjon om arrangementer, nyhetsbrev eller andre tjenester tilbudt blir opplysningene lagret helt til du trekker ditt samtykke.
Du kan n?r som helst trekke tilbake samtykket ditt.
Hvis UiO mottar informasjon om at du er d?d, vil vi slette kontaktinformasjonen din.
7. Hvem kan f? utlevert personopplysninger om deg?
Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data p? dennes vegne. UiO kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som n?dvendig. Personopplysningene dine blir ikke utlevert til land utenfor EU/E?S, eller til internasjonale organisasjoner.
Personopplysningene dine kan bli utlevert til f?lgende parter/virksomheter:
7.1. Unit – Direktoratet for IKT og fellestjenester i h?yere utdanning og forskning - leverand?r og utvikler av FS
Ansatte ved Unit som har behov for det i sitt arbeid, vil ha tilgang til dine personopplysninger, for ? kunne utf?re brukerst?tte og eventuell feilretting i FS.
7.2. Brukeradministrativt system (gjelder kun administratorer)
For at du skal f? en IT-konto ved Universitetet i Oslo og tilgang til v?re IT-tjenester, m? personopplysningene registreres i et brukeradministrativt system, som p? UiO heter Cerebrum. I den anledning sender vi personopplysninger som adresse, gruppetilh?righeter og informasjon om meldinger til undervisning og eksamen fra FS til Cerebrum.
7.3. UNINETT AS
Det er mulig ? logge inn i CRM-databasen med innloggingsl?sningen Feide (Felles Elektronisk IDEntitet i utdanningssektoren i Norge). Feide utvikles og leveres av UNINETT AS. Ansatte ved UNINETT AS, som har behov for det i sin jobb, vil ha tilgang til ditt FEIDE-navn og IP-adresse. Dette for ? kunne utf?re brukerst?tte og eventuell feilretting i tjenesten. Etter seks m?neder slettes personopplysningene dine hos Feide.
7.4. Direktoratet for forvaltning og ikt (Difi)
Det er mulig ? logge inn i CRM-databasen med innloggingsl?sningene MinID, BankID, Buypass og Commfides via ID-porten. Direktoratet for forvaltning og IKT (Difi) er behandlingsansvarlig for personopplysninger som behandles i ID-porten, samt opplysninger som benyttes for ? administrere MinID. Hvis du logger inn med ID-porten, kan ansatte i brukerst?tte og forvaltning hos Difi ved behov se ditt f?dselsnummer og kontaktinformasjon samt tidsavgrenset innloggingshistorikk. Behovet oppst?r n?r Difi m? yte hjelp til brukere eller ved feils?king/-retting av tjenesten.
Leverand?rene av de elektroniske ID-ene (BankID, Buypass og Commfides) er behandlingsansvarlige for personopplysninger som er n?dvendig for ? administrere sine innloggingsl?sninger.
7.5 Utlevering av personopplysninger etter offentleglova
I tilfeller hvor UiO mottar begj?ringer om innsyn i henhold til bestemmelsene i offentleglova, vil bestemmelsene i personopplysningsloven og personvernforordningen ikke kunne gi begrensninger i denne innsynsretten der henvendelsen gjelder personopplysninger. Det kan derfor skje at UiO sender personopplysninger om deg til andre parter enn det som er nevnt i denne personvernerkl?ringen.
8. Sikkerheten rundt personopplysningene dine
UiO gjennomf?rer regelmessig risiko- og s?rbarhetsanalyser av datasystemene vi benytter, for ? sikre personopplysningene dine. Vi har ogs? flere sikkerhetstiltak, som for eksempel tilgangskontroller for ? hindre at flere ansatte enn n?dvendig f?r tilgang til personopplysningene dine. Ansatte har taushetsplikt rundt personopplysninger de f?r i arbeidet.
9. Rettighetene dine
9.1 Rett til informasjon og innsyn
Du har krav p? ? f? informasjon om hvordan UiO behandler personopplysningene dine. Denne personvernerkl?ringen er ment ? inneholde den informasjonen du har rett til ? f?.
Du har ogs? rett til ? se/f? innsyn i alle personopplysninger som er registrert om deg ved UiO. Du har ogs? rett til ? f? utlevert en kopi av personopplysninger om deg, dersom du ?nsker det.
9.2 Rett til retting
Du har rett til ? f? uriktige personopplysninger om deg rettet. Du har ogs? rett til ? f? ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg kontakte oss. Det er viktig at du begrunner og eventuelt dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.
9.3 Rett til ? begrensing av behandling
I enkelte tilfeller kan du har rett til ? kreve at behandlingen av personopplysningene dine blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre bruk og behandling blir begrensede.
Dersom du mener at personopplysningene er feil eller mangelfulle, eller har protestert mot behandlingen, har du rett til ? kreve at behandlingen av personopplysningene dine midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi eventuelt har rettet personopplysningene dine, eller har f?tt vurdert om protesten din er berettiget.
I andre tilfeller kan du ogs? kreve en mer permanent begrensing av dine personopplysninger. For ? ha rett til ? kreve begrensing av dine personopplysninger, m? vilk?rene i personvernforordningen artikkel 18 v?re oppfylte. Dersom vi mottar en henvendelse fra deg om begrensing av personopplysninger, vil vi vurdere om lovens vilk?r er oppfylte.
9.4 Rett til sletting
Du kan n?r som helst trekke tilbake samtykker du har gitt i UiOs CRM-system. Opplysninger du ikke lenger samtykker til at behandles vil slettes.
9.5 Rett til ? klage over behandlingen
Dersom du mener vi ikke har behandlet personopplysningene p? en korrekt og lovlig m?te, eller hvis du mener at vi ikke har klart ? oppfylle dine rettigheter, har du mulighet til ? klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under punkt 12.
Dersom vi ikke tar klagen din til f?lge, har du mulighet til ? fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for ? kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.
10. Kontakt
10.1 Behandlingsansvarlig
Universitetsdirekt?ren ved Universitetet i Oslo (UiO) er behandlingsansvarlig for personopplysninger i UiOs CRM-system og de andre systemene vi bruker i forbindelse med UiOs virksomhet, jf. personvernforordningen artikkel 4 nr. 7. Den daglige oppf?lgingen av dette ansvaret er delegert til IT-direkt?ren ved UiO.
Dersom du ?nsker ? benytte deg av dine rettigheter som er omtalt i punkt 11 over, kan du kontakte oss p? behandlingsansvarlig@uio.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest én m?ned etter vi mottar anmodningen.
10.2 Personvernombud
UiO har et personvernombud som skal ivareta personverninteressene til b?de studenter og ansatte ved UiO. Personvernombud for administrative behandlinger av personopplysninger ved UiO kan n?s via e-post personvernombud@uio.no.