Personvernerklæring Inspera Assessment - Ansatt

Personvernerklæring for Inspera Assessment

Personvernerklæring for Inspera Assessment

Denne personvernerklæringen beskriver hvordan OsloMet håndterer dine personopplysninger i datasystemet Inspera Assessment.

Formålet med denne personvernerklæringen er å informere deg om hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte.

  • Hva regnes som personopplysninger?

    Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson, jf. GDPR artikkel 4 nr. 1. Det avgjørende for om en opplysning er en personopplysning er om opplysningene kan knyttes til en identifisert eller identifiserbar fysisk person.

    Opplysninger som alene ikke kan knyttes til en enkeltperson, kan i tilfeller hvor de forekommer sammen med andre data utgjøre en personopplysning hvis de indirekte identifiserer en person. Eksempler på personopplysninger kan i denne sammenheng f.eks være navn, fødselsnr. og studieemne.

  • Kort om Inspera Assessment

    Inspera Assessment er et digitalt eksamenssystem som benyttes for gjennomføre eksamener ved universiteter, vitenskapelige høgskoler og høgskoler. Når du gjennomfører digitale eksamener ved OsloMet - Storbyuniversitetet vil dine personopplysninger bli registrert, behandlet og lagret i Inspera Assessment.

  • Formålet med, samt rettslig grunnlag for behandling av personopplysninger i Inspera Assessment

    Formål

    Formålet med behandling av personopplysninger i Inspera Assessment er prøvegjennomføringer og eksamensgjennomføringer samt forberedelser og etterarbeid for disse.

    Det er nødvendig for OsloMet å behandle personopplysningene dine, slik at du kan gjennomføre digital eksamen.

    Rettslig grunnlag

    Lovlig grunn (behandlingsgrunnlag) for behandling av personopplysninger i Inspera Assessment er personvernforordningen (GDPR) artikkel 6, bokstav e (utføre en oppgave i allmenhetens interesse), jf. nr. 3 bokstav b.

    Flere av bestemmelsene i universitets- og høyskoleloven er aktuelle som supplerende behandlingsgrunnlag, §§ 3-9, 3-10 og 4-15.

  • Hvilke personopplysninger blir behandlet i Inspera Assessment og hvor lenge lagrer vi dine personopplysninger?

    • Navn

    • Fødselsnummer

    • Brukernavn

    • Passord

    • Kandidatnummer

    • Emne/fag

    • Studentarbeid, eksempelvis prøve eller eksamen

    • Vurdering av studentarbeid inklusive eventuell klagehåndtering

    • Hendelsesinformasjon i forbindelse med eksamen

    • Språk/språkform

    • IP-adresse for aktive server sesjoner

    • Identifikator i tredjepartstjeneste som Feide, FS eller Ouriginal (se egne personvernerklæringer)

    Det behandles i utgangspunktet ikke sensitive personopplysninger i Inspera Assessment. Dersom opplastede dokumenter inneholder sensitive personopplysninger vil disse være tilgjengelige for OsloMet-ansatte og Inspera Assessment-ansatte med tilgang til programvaren.

    Opplastede dokumenter og eksamensbesvarelser lagres i OsloMet sin Inspera Assessment-database til evig tid.

  • Automatisk saksbehandling

    Personopplysningene i Inspera Assessment er ikke gjenstand for automatisk saksbehandling.

  • Vi utleverer dine personopplysninger til andre

    Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne.

    Utdanningsinstitusjonen din kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig.

    Dine personopplysninger kan bli utlevert til følgende parter/virksomheter:    

    1. Amazon Web Services Inc. (påkrevet)

    2. TrackJS, LLC (automatisk rapportering av klientsidefeil i monitorverktøy)

    3. Atlassian (Manuell overføring av feilsøkedata til feilrapporteringssystemet JIRA)

    Gitt at eksamensbesvarelser inneholder personopplysninger vil Inspera Assessment-ansatte ha tilgang til disse.

  • Sikkerheten rundt dine personopplysninger

    UNIT gjennomfører regelmessig risiko- og sårbarhetsanalyse for å sikre dine personopplysninger i Inspera Assessment. I tillegg er det iverksatt sikkerhetstiltak, slik som tilgangskontroller, for å forhindre at flere ansatte enn nødvendig får tilgang på dine personopplysninger. Ansatte har taushetsplikt rundt personopplysninger de får i sitt arbeide. jf. lov om behandlingsmåten i forvaltningssaker (forvaltningsloven) § 13. (taushetsplikt). Bruk av systemet loggføres.

  • Dine rettigheter

  • Kontakt