Personvernerklæring for EpN – emneplanlegging på nett | Helse, miljø og sikkerhet - Ansatt

Personvernerklæring for EpN - emneplanlegging på nett

Personvernerklæring for EpN - emneplanlegging på nett

Denne personvernerklæringen beskriver hvordan OsloMet håndterer dine personopplysninger i EpN. Formålet med denne personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte.
Publisert
Sist oppdatert

Innhold

  1. Hva er personopplysninger?
  2. Kort om EpN
  3. Formålet med behandling av personopplysninger i EpN
  4. Hvilke personopplysninger blir behandlet i EpN og hvor lenge lagrer vi dine personopplysninger?
  5. Automatisk saksbehandling
  6. Utlevering av dine personopplysninger til andre
  7. Sikkerheten rundt dine personopplysninger
  8. Dine rettigheter
  9. Kontakt

1. Hva er personopplysninger?

Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson, jf. Personvernforordningen (GDPR) artikkel 4 nr. 1. Det avgjørende for om en opplysning er en personopplysning er om opplysningene kan knyttes til en identifisert eller identifiserbar fysisk person.Opplysninger som alene ikke kan knyttes til en enkeltperson, kan i tilfeller hvor de forekommer sammen med andre data utgjøre en personopplysning hvis de indirekte identifiserer en person.

2. Kort om EpN

EpN er en webapplikasjon som gjør det mulig å redigere emner som skal tilbys, både med tanke på når emnet skal tilbys, men også informasjon om selve emnet. Institusjonene kan selv styre prosessen ved å bestemme hvem som skal kunne redigere hva og når det skal være mulig å redigere

3. Formålet med behandling av personopplysninger i EpN

Formål

Formålet med behandling av personopplysninger i EpN er å gi deg som bruker riktige tilganger på emner og på studieprogram, slik at samhandling i forbindelse med revideringsprosessen av emner og studieprogram blir mulig.

Rettslig grunnlag

Hjemmelsgrunnlaget for behandlingen av personopplysningene i EpN er Personvernforordningen (GDPR) art. 6 nr. 1 bokstav b. Personvernforordningen er EUs nye lovgivning på personvernområdet, og skal gjelde for hele EU/EØS fra 25. mai 2018/sommeren 2018. Det rettslige grunnlaget for å behandle personopplysninger i EpN er regulert i avtale mellom deg som ansatt og din arbeidsgiver.

4. Hvilke personopplysninger blir behandlet i EpN og hvor lenge lagrer vi dine personopplysninger?

Det finnes ingen sensitive personopplysninger i EpN.

Når du logger deg på i EpN lagrer vi ditt navn, ditt fødselsnummer (11 siffer), din IP-adresse, din arbeidstilknytning og kontaktinformasjon (foretrukket e-postadresse), samt roller og status for din rolle. Disse personopplysningene slettes kun dersom de er uriktige.

Personopplysningene dine som vises i EpN blir hentet direkte fra databasen til universitetet/høgskolen du jobber ved.

Vi lagrer også informasjon om hvilke handlinger du utfører i EpN. Denne informasjonen slettes etter 6 måneder.

5.  Automatisk saksbehandling

Personopplysningene dine vil ikke være gjenstand for automatisert saksbehandling eller profilering.

6. Utlevering av dine personopplysninger til andre

Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne.

OsloMet kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig for å oppnå formålet med EpN.

Dine personopplysninger blir ikke utlevert til land utenfor EU/EØS, eller noen internasjonale organisasjoner.

Dine personopplysninger kan bli utlevert til følgende parter/virksomheter:

Sikt - Kunnskapssektorens tjenesteleverandør

EpN utvikles av Sikt. Ansatte ved Sikt som har behov for det i sin jobb vil ha tilgang til dine personopplysninger. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.

Universitetets senter for informasjonsteknologi (USIT), ved Universitetet i Oslo (UiO)

EpN driftes av USIT ved UiO. Ansatte ved USIT som har behov for det i sin jobb vil ha tilgang til dine personopplysninger. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten.

UNINETT AS

Når du logger inn i EpN benytter du innloggingsløsningen FEIDE. FEIDE utvikles og leveres av UNINETT AS. Ansatte ved UNINETT AS som har behov for det i sin jobb vil ha tilgang til ditt FEIDE-navn og IP-adresse. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten. Etter seks måneder slettes dine personopplysninger hos FEIDE.

Andre ansatte ved din institusjon

For å tilrettelegge for samhandling i forbindelse med revideringsprosessen i EpN, vil andre ansatte i noen tilfeller kunne se personopplysninger om deg. Innloggede brukere i EpN kan få se ditt navn og brukernavn, samt beskrivelse av handlinger utført av deg knyttet til emner du har utført handlinger på. Personer med EpN-admin-rolle kan i tillegg få se din e-postadresse.

7. Sikkerheten rundt dine personopplysninger

OsloMet gjennomfører regelmessig risiko- og sårbarhetsanalyse av datasystemene vi benytter for å sikre dine personopplysninger i EpN. I tillegg er det iverksatt sikkerhetstiltak, slik som tilgangskontroller, for å forhindre at flere ansatt enn nødvendig får tilgang til dine personopplysninger. Ansatte har taushetsplikt rundt personopplysninger de får i sitt arbeide.

8.  Dine rettigheter

Se nettside om Dine rettigheter.

9 Kontakt

Se nettside om Kontakt.

Tjenesteleverandør

Sikt - Kunnskapssektorens tjenesteleverandør er tjenesteleverandør av EpN. Det vil si at Sikt utvikler og forvalter EpN og at Sikt har det daglige ansvaret for driften av EpN. Gjennom dette arbeidet har utvalgte personer ved Sikt tilgang til alle personopplysninger som er registrert i EpN, og med det også personopplysninger som sendes til og fra FS.

Kontaktinformasjon til Sikt: fs-support@sikt.no [ekstern lenke]