Personvernerklæring for Inspera Assessment

Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson, jf. GDPR artikkel 4 nr. 1. Det avgjørende for om en opplysning er en personopplysning er om opplysningene kan knyttes til en identifisert eller identifiserbar fysisk person.

Opplysninger som alene ikke kan knyttes til en enkeltperson, kan i tilfeller hvor de forekommer sammen med andre data utgjøre en personopplysning hvis de indirekte identifiserer en person. Eksempler på personopplysninger kan i denne sammenheng f.eks. være navn, fødselsnr. og studieemne.

Inspera Assessment er et digitalt eksamenssystem som benyttes for gjennomføre eksamener ved universiteter, vitenskapelige høgskoler og høgskoler. Når du gjennomfører digitale eksamener ved OsloMet - Storbyuniversitetet vil dine personopplysninger bli registrert, behandlet og lagret i Inspera Assessment.

Formål

Formålet med behandling av personopplysninger i Inspera Assessment er prøvegjennomføringer og eksamensgjennomføringer samt forberedelser og etterarbeid for disse.

Det er nødvendig for OsloMet å behandle personopplysningene dine, slik at du kan gjennomføre digital eksamen.

Rettslig grunnlag

Lovlig grunn (behandlingsgrunnlag) for behandling av personopplysninger i Inspera Assessment er personvernforordningen (GDPR) artikkel 6, bokstav e (utføre en oppgave i allmenhetens interesse), jf. nr. 3 bokstav b.

Flere av bestemmelsene i universitets- og høyskoleloven er aktuelle som supplerende behandlingsgrunnlag, §§ 3-9, 3-10 og 4-15.

• Navn

• Fødselsnummer

• Brukernavn

• Passord

• Kandidatnummer

• Emne/fag

• Studentarbeid, eksempelvis prøve eller eksamen

• Vurdering av studentarbeid inklusive eventuell klagehåndtering

• Hendelsesinformasjon i forbindelse med eksamen

• Språk/språkform

• IP-adresse for aktive server sesjoner

• Identifikator i tredjepartstjeneste som Feide, FS eller Ouriginal (se egne personvernerklæringer)

Det behandles i utgangspunktet ikke sensitive personopplysninger i Inspera Assessment. Dersom opplastede dokumenter inneholder sensitive personopplysninger vil disse være tilgjengelige for OsloMet-ansatte og Inspera Assessment-ansatte med tilgang til programvaren.

Opplastede dokumenter og eksamensbesvarelser lagres i OsloMet sin Inspera Assessment-database til evig tid.

Personopplysningene i Inspera Assessment er ikke gjenstand for automatisk saksbehandling.

Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne.

Utdanningsinstitusjonen din kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig.

Dine personopplysninger kan bli utlevert til følgende parter/virksomheter:    

1. Amazon Web Services Inc. (påkrevet)

2. TrackJS, LLC (automatisk rapportering av klientsidefeil i monitorverktøy)

3. Atlassian (Manuell overføring av feilsøkedata til feilrapporteringssystemet JIRA)

Gitt at eksamensbesvarelser inneholder personopplysninger vil Inspera Assessment-ansatte ha tilgang til disse.

UNIT gjennomfører regelmessig risiko- og sårbarhetsanalyse for å sikre dine personopplysninger i Inspera Assessment. I tillegg er det iverksatt sikkerhetstiltak, slik som tilgangskontroller, for å forhindre at flere ansatte enn nødvendig får tilgang på dine personopplysninger. Ansatte har taushetsplikt rundt personopplysninger de får i sitt arbeide. jf. lov om behandlingsmåten i forvaltningssaker (forvaltningsloven) § 13. (taushetsplikt). Bruk av systemet loggføres.

Se nettside om dine rettigheter.

Systemforvalter: e-post til marenr@oslomet.no

Se også kontaktpunkt for de ulike avdelingene ved OsloMet.