Personvernerklæring for Studentweb

Like dokumenter
Personvernerklæring for Studentweb

Personvernerklæring for Studentweb

Personvernerklæring for Søknadsweb

Personvernerklæring for Søknadsweb

Personvernerklæring for Søknadsweb

Personvernerklæring for EVUweb - søkere

Personvernerklæring for Flyt Høgskolen i Molde

Personvernerklæring for EVUweb - søkere

Personvernerklæring for Fagpersonweb

Personvernerklæring for Kong Arthur Admin (KA Admin)

Personvernerklæring Urkund

Personvernerklæring for Cristin (Current Research Information System in Norway)

Personvernerklæring for Kong Arthur Admin (KA Admin)

Personvernerklæring for Edvarda (Consortia Manager)

Personvernerklæring for Norges grønne fagskole Vea

Personvernerklæring for Felles studentsystem (FS)

Personvernerklæring for Felles studentsystem (FS)

Personvernerklæring for MOOC

Personvernerklæring - Stiftelsen Steinerhøyskolen

Personvernerklæring for Felles studentsystem (FS)

Personvernerklæring for OJS

Personvernerklæring for Felles studentsystem (FS) Høgskolen i Molde

Personvernerklæring for Felles studentsystem (FS)

Personvernerklæring for Felles studentsystem (FS)

Personvernerklæring for Brage

VID - Personvernerklæring for Felles studentsystem (FS)

VID - Personvernerklæring for Felles studentsystem (FS)

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Personvernerklæring for Felles studentsystem (FS)

Personvernerklæring for Bird

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Personvernerklæring for DLR

HVL - Personvernerklæring for søkere, studenter, tidligere studenter og ph.d.- kandidater

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Personvernerklæring for Alma

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

GDPR Konkrete problemstillinger fra institusjonene. Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018

Personvernerklæring for Webstep AS

Ny personvernforordning trer i kraft i mai 2018

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Personvernerklæring for Vesterålsprodukter AS

PERSONVERNERKLÆRING FOR POLITIHØGSKOLEN

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

ENDRINGER I UH-LOVEN Prop. L. 64 ( ) Ingrid Olsen Fossum Unit FS-Brukerforum 2018

PERSONVERNERKLÆRING FORUM SECURITIES AS

Personvernerklæring. Sist oppdatert

FS webapplikasjoner. Kathy Haugen Kontaktforum 2013

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket

Personvernerklæring Stendi

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Diabetesforbundet. Personvernerklæring

Personvernerklæring for medlemmer

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Forte Fondsforvaltning AS personvernerklæring

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personvernerklæring for Clemco Norge AS

Personvernerklæring for Portal Travel AS

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

Nytt personvernregelverk på 1-2-3

Personvernerklæring for Skagerak Kraft AS

Prosedyre for personvern

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS

BEHANDLING AV PERSONOPPLYSNINGER

Personvernerklæring for Eurofins norske selskaper

ØIE Eiendomsutvikling AS

Personvern for mobilkunder hos Fjordkraft

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Personvernerklæring. Akasia Barnehage AS

Personvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

PERSONVERNERKLÆRING GRUPPE- OG KONFERANSEREISER

Postadresse Kontoradresse Telefon* Universitets- og

GDPR HVA ER VIKTIG FOR HR- DATA

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Selskapet er behandlingsansvarlig for virksomhetens behandling av personopplysninger.

Personvernerklæring Meldal Regnskapskontor SA

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

NINAs personverndokument

GDPR Prosjektgjennomføring Sjekkliste

Retningslinjer for personvern og markedsføring

GDPR - viktige prinsipper og rettigheter

Transkript:

Personvernerklæring for Studentweb Sist endret: 21.06.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering og oppmelding til undervisning og eksamen. Studentweb gir deg også innsyn i informasjonen som Nord universitet har lagret om deg i det studieadministrative systemet Felles studentsystem (FS), slik som kontaktopplysninger, eksamensresultater og hva som er sendt til Lånekassen. Studentweb er knyttet til det studieadministrative systemet Felles studentsystem (FS). Det betyr at data som registreres i Studentweb lagres i FS. Data i FS rapporteres i ulike sammenhenger til en rekke parter/virksomheter. Se gjerne personvernerklæringen for studenter og søkere hvor dette er nærmere beskrevet. 2) Hva er en personvernerklæring? Denne personvernerklæringen beskriver hvordan Nord universitet håndterer dine personopplysninger i datasystemet FS. Formålet med denne personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte. 3) Hva regnes som personopplysninger? Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson, jf. GDPR artikkel 4 nr. 1. Det avgjørende for om en opplysning er en personopplysning er om opplysningene kan knyttes til en identifisert eller identifiserbar fysisk person. Opplysninger som alene ikke kan knyttes til en enkeltperson, kan i tilfeller hvor de forekommer sammen med andre data utgjøre en personopplysning hvis de indirekte identifiserer en person. 4) Formålet med, samt rettslig grunnlag for behandling av personopplysninger i Studentweb Formål Formålet med behandlingen av personopplysninger i Studentweb er at du skal kunne administrere dine studier ved Nord universitet. Rettslig grunnlag Behandlingen hjemles i universitets- og høyskoleloven. Behandlingen er også nødvendig for at Nord universitet skal kunne oppfylle sin avtale med deg som student. Enkelte behandlinger, f.eks. godkjenning av undervisnings- og eksamensmelding er utvøvelse av offentlig myndighet. 5) Hvilke personopplysninger blir behandlet i Studentweb og hvor lenge lagrer vi dine personopplysninger? Per i dag blir det ikke lagret eller behandlet sensitive personopplysninger om deg i Studentweb. Følgende personopplysninger kan bli behandlet i Studentweb: profilinformasjon (slik som ditt navn, fødselsnummer/d-nummer/s-nummer (11 siffer), kjønn, kontaktinformasjon, informasjon om din bakgrunn, morsmål, foto, søknadsinformasjon, samtykker du har gitt, politiattest der det er relevant, semesterregistreringsinfo, fakturainformasjon og informasjon om studier og kurs.

Personopplysninger som registreres i Studentweb blir sendt til det studieadministrative systemet Felles studentsystem (FS). Personopplysninger i FS lagres i utgangspunktet til evig tid. Se gjerne personvernerklæringen for FS. Vi lagrer også informasjon om hvilke handlinger du utfører i Studentweb, samt din IP-adresse. Dette for å ha dokumentasjon på dine registreringer. Disse personopplysningene lagres i FS og slettes etter 12 måneder. Personopplysningene dine kan hentes fra: 1. Deg selv via Studentweb 2. Saksbehandlere ved Nord universitet Frivillige registreringer 1. Deg selv via Studentweb Det er frivilling for deg å registrere personopplysninger i Studentweb, men uten personopplysningene dine kan det være at vi ikke får behandlet søknadene dine. I Studentweb kan du registrere informasjon om deg knyttet til søknader på studier (informasjon om din bakgrunn, oppmelding til undervisning og eksamen, søknader om bl.a. godkjenning m.m.) og dokumenter du laster opp. Disse opplysningene kan være nødvendige for at vi skal få behandlet dine søknader og at du skal kunne studere ved Nord universitet. Registreringer som gjøres uten ditt uttalte samtykke 2. Saksbehandlere ved Nord universitet I noen tilfeller er det nødvendig at saksbehandlere ved Nord universitet registrerer opplysninger på deg tilknyttet dine studier. Eksempler på dette kan være vurderinger knyttet til søknad om opptak, begrunnelse for og klage på sensur, registreringer knyttet til fullføring av studier. Disse dataene blir kun sendt til Studentweb for at du skal få innsyn i dine data. 6) I noen tilfeller utfører vi automatisk saksbehandling Når du benytter Studentweb ved Nord universitet vil en rekke prosesser tilknyttet til studentforhold utføres som delvis automatisk eller helautomatisk saksbehandling. Det gjelder i følgende tilfeller: beregning av hvilke emner du får melde deg opp til oppmelding til undervisning og eksamen oppretting av fakturaer begrunnelser/klager i forbindelse med eksamen Diverse godkjenningssøknader 7) Vi utleverer dine personopplysninger til andre Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne. Nord universitet kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig. Dine personopplysninger blir ikke utlevert til land utenfor EU/EØS, eller noen internasjonale organisasjoner. Dine personopplysninger kan bli utlevert til følgende parter/virksomheter: 1) Unit - Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Studentweb utvikles av Unit. Ansatte ved Unit som har behov for det i sin jobb vil ha tilgang til dine personopplysninger. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.

2) Universitetets senter for informasjonsteknologi (USIT) ved Universitetet i Oslo (UiO) Studentweb driftes av USIT ved UiO. Ansatte ved USIT som har behov for det i sin jobb vil ha tilgang til dine personopplysninger. 3) UNINETT AS Det er mulig å logge inn i Studentweb med innloggingsløsningen FEIDE. FEIDE utvikles og leveres av UNINETT AS. Ansatte ved UNINETT AS som har behov for det i sin jobb vil ha tilgang til ditt FEIDEnavn og IP-adresse. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten. Etter seks måneder slettes dine personopplysninger hos FEIDE. 4) Direktoratet for forvaltning og ikt (Difi) Det er mulig å logge inn i Studentweb med innloggingsløsningene MinID, BankID, Buypass og Commfides via ID-porten. Direktoratet for forvaltning og IKT (Difi) er behandlingsansvarlig for personopplysninger som behandles i ID-porten, samt opplysninger som benyttes for å administrere MinID. Hvis du logger inn med ID-porten, kan ansatte i brukerstøtte og forvaltning hos Difi ved behov se ditt fødselsnummer og kontaktinformasjon samt tidsavgrenset innloggingshistorikk. Behovet oppstår når Difi må yte hjelp til bruker eller ved feilsøking/-retting av tjenesten. Leverandørene av de elektroniske ID-ene (BankID, Buypass og Commfides) er behandlingsansvarlige for personopplysninger som er nødvendig for å administrere sine innloggingsløsninger. 5) Andre parter Personopplysninger du registrerer i Studentweb sendes til det studieadministrative systemet Felles studentsystem (FS). Se personvernerklæringen for FS for mer detaljer om hvilke virksomheter som mottar personopplysninger fra FS. 8) Sikkerheten rundt dine personopplysninger Nord universitet gjennomfører regelmessig risiko- og sårbarhetsanalyse for å sikre dine personopplysninger i Studentweb. I tillegg er det iverksatt sikkerhetstiltak, slik som tilgangskontroller, for å forhindre at flere ansatt enn nødvendig får tilgang på dine personopplysninger. 9) Dine rettigheter Rett til informasjon og innsyn Du har krav på å få informasjon om hvordan Nord universitet behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få. Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved Nord universitet. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det. Rett til korrigering Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.

Rett til å begrense behandlingen I enkelte tilfeller kan du har rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede. Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget. I andre tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte. Rett til sletting I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende lover om personvern, det vil si personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt. Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk. Rett til å fremme innsigelse Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. F.eks. hvis du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Innsigelsesretten er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21. Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene. Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, f.eks. hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser. Rett til å klage over behandlingen Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under pkt. 10. Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger.

10) Kontakt Behandlingsansvarlig Nord universitet er behandlingsansvarlig for personopplysninger i Studentweb, jf. GDPR artikkel 4 nr. 7. Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 9 ovenfor, kan du ta kontakt på behandlingsansvarlig@nord.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager. Personvernombud Nord universitet har et personvernombud som skal ivareta personverninteressene til både studenter og ansatte ved Nord universitet. Personvernombud for administrative behandlinger av personopplysninger ved Nord universitet kan nås via e-post: personvernombud@nord.no Tjenesteleverandør Unit - Direktoratet for IKT og fellestjenester i høyere utdanning og forskning er tjenesteleverandør av Studentweb. Det vil si at Unit utvikler og forvalter og har det daglige ansvaret for driften av Studentweb. Gjennom dette arbeidet har utvalgte personer ved Unit tilgang til alle personopplysninger som er registrert i Studentweb, og med det også personopplysninger som sendes til og fra FS. Kontaktinformasjon til Unit: fs-sekretariat@fsat.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding