Personvernerklæring for Edvarda (Consortia Manager)

Like dokumenter
Personvernerklæring for Flyt Høgskolen i Molde

Personvernerklæring for Cristin (Current Research Information System in Norway)

Personvernerklæring for Søknadsweb

Personvernerklæring for EVUweb - søkere

Personvernerklæring Urkund

Personvernerklæring for Fagpersonweb

Personvernerklæring for Søknadsweb

Personvernerklæring for Studentweb

Personvernerklæring for Studentweb

Personvernerklæring for Søknadsweb

Personvernerklæring for EVUweb - søkere

Personvernerklæring for Kong Arthur Admin (KA Admin)

Personvernerklæring for Studentweb

Personvernerklæring for Kong Arthur Admin (KA Admin)

Personvernerklæring for MOOC

Personvernerklæring for Norges grønne fagskole Vea

Personvernerklæring - Stiftelsen Steinerhøyskolen

Personvernerklæring for OJS

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring for Brage

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Personvernerklæring for Bird

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Personvernerklæring for DLR

Personvernerklæring for Webstep AS

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Personvernerklæring for Skagerak Kraft AS

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Forte Fondsforvaltning AS personvernerklæring

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

ØIE Eiendomsutvikling AS

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

Personvernerklæring. Nettbasert behandling av personopplysninger

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Personvernerklæring. Nettbasert behandling av personopplysninger

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Prosedyre for personvern

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Personvernerklæring. Nettbasert behandling av personopplysninger

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Diabetesforbundet. Personvernerklæring

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Hvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?

Personvernerklæring for Vesterålsprodukter AS

GDPR Prosjektgjennomføring Sjekkliste

Personvernerklæring Stendi

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Denne personvernerklæringen opplyser om hvordan Skiptvet kommune samler inn og bruker personopplysninger.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Denne personvernerklæringen gjelder for alle produkter og tjenester levert av Sima AS.

BIRs personvernerklæring

NINAs personverndokument

Personvernerklæring for Alma

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

PERSONVERNERKLÆRING. Innledning

Informasjon om Danica Pensjons behandling av personopplysninger

Personvernerklæring Våler kommune

PERSONVERNERKLÆRING: Lactalis Scandinavia

Personvernerklæring for Clemco Norge AS

PERSONVERNERKLÆRING GRUPPE- OG KONFERANSEREISER

PERSONVERNERKLÆRING FORUM SECURITIES AS

Ny personvernforordning trer i kraft i mai 2018

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Sammendrag Hvordan behandler Ticket Service dine personopplysninger?

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM

Personvern i skyen Medlemsmøte i Cloud Security Alliance

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernerklæring for Portal Travel AS

Balsfjord kommunes Personvernerklæring

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

BEHANDLING AV PERSONOPPLYSNINGER

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Personvernerklæring. Sist oppdatert

PERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?

Personvernerklæring Slettebakken Borettslag

DIN DIGITALE PARTNER

Personvernerklæring for Eurofins norske selskaper

Transkript:

Personvernerklæring for Edvarda (Consortia Manager) Innhold: 1) Kort om Edvarda (Consortia Manager) 2) Hva er en personvernerklæring? 3) Hva regnes som personopplysninger? 4) Formålet med og rettslig grunnlag for behandling av personopplysninger i Edvarda 5) Hvilke personopplysninger blir behandlet i Edvarda? 6) Hvor lenge lagrer vi dine personopplysninger? 7) Vi utleverer dine personopplysninger til andre 8) Bruk av informasjonskapsler (cookies) 9) Dine rettigheter 10) Kontakt 1) Kort om Edvarda (Consortia Manager) Edvarda er det lokale navnet til tjenesten Consortia Manager som leveres av den danske leverandøren Subscription People. Consortia Manager er et administrasjonsverktøy for håndtering av de lisensavtaler som Unit har fremforhandlet på vegne av alle norske fag- og forskningsbibliotek. Edvarda krever registrering av brukere, og disse representerer sine institusjoner og registreres med navn og epost. Alle institusjoner som er med på en eller flere av Units lisensavtaler får tilgang til Edvarda for å kunne administrere sine avtaler. Gjennom Edvarda kan institusjonene tilslutte seg avtaler, gjøre årlige fornyelser og hente frem prisinformasjon. På bakgrunn av informasjon fra institusjonene som vedrører lisensene (herunder fornyelsesbekreftelser, og kontaktinformasjon) kommuniserer Unit med leverandørene av lisensene. I behandlingen av personopplysninger i Edvarda er Unit som tjenestekjøper behandlingsansvarlig, mens Subscription People er tjenesteleverandør og dermed databehandler.

2) Hva er en personvernerklæring? Denne personvernerklæringen beskriver hvordan Edvarda håndterer dine personopplysninger. Formålet med personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte for ytterligere informasjon. 3) Hva regnes som personopplysninger? Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det avgjørende for om en opplysning er en personopplysninger er om opplysningene kan identifisere en fysisk person. For mer informasjon om hvilke personopplysninger som blir behandlet i Edvarda, se pkt 5. 4) Formålet med, samt rettslig grunnlag for behandling av personopplysninger i Edvarda Formål Formålet med å samle inn og lagre dine personopplysninger samt loggføre dine aktiviteter i Edvarda er å sikre en ryddig og effektiv administrasjon av de lisensavtalene som din institusjon er med på. Lagring av personopplysninger og loggføring av aktiviteter i Edvarda er nødvendig for at lisensadministreringen skal kunne gjennomføres. Rettslig grunnlag Behandlingen hjemles i bestemmelser i lov om behandling av personopplysninger (personopplysningsloven, https://lovdata.no/dokument/nl/lov/2000-04-14-31) og GDPR (General Data Protection Regulation, https://gdpr-info.eu/).

Det rettslige grunnlag for behandling av personopplysninger i Edvarda er GDPR art. nr. 1 bokstav e, jf. Nr. 3 bokstav b, supplert med nasjonale lovbestemmelser i personopplysningsloven 8 (formål knyttet til forskning). Edvarda er et verktøy for håndtering av de lisensbelagte forskningsressursene som er fremforhandlet som en del av Units forskningstjenester. 5) Hvilke personopplysninger blir behandlet i Edvarda? Personopplysninger om deg som blir registrert og behandlet i Edvarda er følgende: navn e-postadresse evt. telefonnummer institusjonstilknytning I tillegg blir alle aktiviteter du som bruker gjør i Edvarda (herunder avtaletilslutninger og fornyelser, IPregistreringer og prisforespørsler) loggført som en vesentlig del av systemets formål. Personopplysninger som lagres og logges i Edvarda er av ikke-sensitiv karakter. 6) Hvor lenge lagrer vi dine personopplysninger? I utgangspunktet lagres alle dine personopplysninger og logg i Edvarda så lenge det er nødvendig for å kunne administrere lisensavtalene. 7) Vi utleverer dine personopplysninger til andre Utlevering eller eksport av data defineres som enhver avgivelse av data som ikke er til eget system, til den registrerte selv eller noen som mottar data på dennes vegne. Edvarda vil kunne utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig.

Dine personopplysninger (navn og e-postadresse) vil bli utlevert til de leverandørene som din institusjon har et avtaleforhold til i forbindelse med: 1. fornyelse av/tilslutning til avtaler 2. bestilling av produkter 3. prisforespørsler Utlevering av personopplysninger etter offentleglova I tilfeller hvor Unit mottar begjæringer om innsyn iht. bestemmelsene i offentleglova, vil bestemmelsene i personopplysningsloven ikke kunne gi begrensninger i denne innsynsretten der henvendelsen gjelder personopplysninger. Det kan derfor skje at Unit gir innsyn i personopplysninger om deg til andre parter enn det som er nevnt i denne personvernserklæringen, hvis vi etter en konkret vurdering kommer til at de har rett til innsyn etter offentleglova. Utlevering av personopplysninger etter andre lover Personopplysninger kan bli utlevert til andre offentlige instanser hvor det rettslige grunnlaget er hjemlet i lov eller forskrift, eller der de oppfyller kravet om rettslig grunnlag etter GDPR og personopplysningsloven. 8) Bruk av informasjonskapsler (cookies) Vi viser til Subscription People s egen cookie policy, se: https://beta.consortiamanager.com/pages/cookie_policy Du kan hindre at informasjonskapsler blir lagret på datamaskinen din ved å endre innstillingene i nettleseren. Vær da oppmerksom på at det er mulig tjenesten da ikke fungerer optimalt.

9) Dine rettigheter Rett til informasjon og innsyn Du har krav på å få informasjon om hvordan Unit behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få. Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg og til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det. Rett til korrigering Du har rett til å få uriktige personopplysninger om deg korrigert. Du har også rett til å få ufullstendige personopplysninger om deg supplert. I Edvarda har du som bruker full redigeringstilgang til personopplysningene dine. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle. Rett til å begrense behandlingen I enkelte tilfeller kan du ha rett til å kreve at behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede. Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget. I andre tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.

Rett til sletting I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende lover om personvern, det vil si personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt. Vær oppmerksom på at lovverket i enkelte tilfeller gir oss anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser som arkivering, forskning og statistikk. Rett til å fremme innsigelse Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. F.eks. hvis du har et beskyttelsesbehov, fortrolig adresse, eller lignende. Innsigelsesretten er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21. Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt. Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene. Vær oppmerksom på at vi i enkelte tilfeller likevel kan gjøre unntak fra sletting, f.eks. hvis vi er nødt til å lagre personopplysningene for å oppfylle en oppgave vi er pålagt etter universitets- og høyskoleloven, eller for å ivareta viktige samfunnsinteresser. Rett til å klage over behandlingen Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under pkt. 10. Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger.

10) Kontakt Behandlingsansvarlig Unit er behandlingsansvarlig for personopplysninger i Edvarda, jf. definisjonen i GDPR art. nr. 7. Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 9 ovenfor, kan du ta kontakt på konsortieteamet@cristin.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager. Personvernombud Unit har et personvernombud som skal ivareta personverninteressene til brukere. Personvernombud for administrative behandlinger av personopplysninger ved Unit kan nås via e-post: personvernombud@unit.no Tjenesteleverandør og databehandler Subscription People er tjenesteleverandør av Edvarda, og har rollen som databehandler for Unit. Dette innebærer at Subscription People utvikler og forvalter Edvarda og samtidig har det daglige ansvaret for driften av Edvarda. Gjennom dette arbeidet har utvalgte personer hos Subscription People tilgang til alle personopplysninger som er registrert i Edvarda. Kontaktinformasjon til Subscription People: info@consortiamanager.com. Som driftsansvarlig for Edvarda har Subscription People ansvaret for sikkerheten knyttet til serverne som oppbevarer personopplysningene dine. Vi viser også til tjenesteleverandørens Privacy Policy som finnes her: https://beta.consortiamanager.com/pages/privacy_policy

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding