En personvernerklæring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine. Denne personvernerklæringen beskriver hvordan UiO håndterer personopplysningene dine når du er registrert i UiOs CRM-system.

2. Hva er personopplysninger?

Personopplysninger er alle former for data, informasjon, opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Det avgjørende for om en opplysning er en personopplysning, er om opplysningene direkte eller indirekte kan identifisere en konkret person. Opplysninger som ikke alene kan knyttes til en enkeltperson, kan i tilfeller hvor opplysningen forekommer sammen med andre data utgjøre en personopplysning. Eksempler på personopplysninger om deg som blir registrert og behandlet UiOs CRM-system er navn, kontaktinformasjon, oppnådde grader, stilling og arbeidssted.

3. Kort om UiOs CRM-System

UiOs CRM-system er et administrativt system utviklet av Mira Network AB for universiteter og høgskoler i Norden. CRM-systemet er UiOs database hvor kontaktinformasjon for samarbeidspartnere, alumni og interessenter oppdateres og lagres. Videre benyttes CRM-systemet til påmelding og gjennomføring av arrangementer, til påmelding eller opprettelse av abonnement på elektroniske nyhetsbrev, tidsskrifter eller andre kommunikasjonstjenester som tilbys av UiO.

4. Formålet med, samt rettslig grunnlag for behandling av personopplysninger i UiOs CRM-system

4.1 Formål

Formålet med behandlingen av personopplysninger i UiOs CRM-system er blant annet vedlikehold og oppdatering av kontaktopplysninger, kartlegging og analyse av aktiviteter og arrangementer som tilbys brukere av systemet, samt å utføre nødvendig administrasjon for gjennomføring av arrangementer (herunder dokumentering av deltagelse). UiOs CRM-system er at administrativt system som UiO benytter i sitt arbeid for å oppfylle UH- lovens krav om formidling av kunnskap, samt samarbeid med lokalt- og regionalt samfunns- og arbeidsliv, offentlig forvalting og internasjonale organisasjoner på en best mulig måte.

4.2 Rettslig grunnlag

All behandling av personopplysninger forutsetter at du som bruker har gitt ditt samtykke til behandlingen. Du kan når som helst trekke tilbake samtykker du har gitt.

4.3 Registrering som bruker i UiOs CRM-system- nivåer

Din registrering i UiOs CRM-system styres av formålet for registreringen og de samtykker du gir. Du kan registreres i systemet gjennom:

Påmelding til arrangement:

Ved påmelding til et arrangement vil du registreres som bruker slik at vi sende deg praktisk informasjon om arrangementet eller andre forhold som er relevant for din deltagelse. Registreringen gjøres også for å dokumentere din deltagelse. Dersom du i din påmelding ikke har gitt samtykke til annet enn deltagelse på arrangementet vil din bruker slettes automatisk og vi vil lagre dine data i maksimalt 365 dager.

Opprettelse av profil: Dersom du ønsker kan du registrere deg som bruker i UiOs CRM-system og det opprettes en egen brukerprofil for deg i databasen. I denne brukerprofilen kan du selv styre dine samtykker. Du velger selv hvilken informasjon du vil motta fra UiO. Du kan slette din profil hvis du ønsker det.
Opprettelse av alumniprofil: Har du utdanning fra UiO kan du registrere deg som alumni (tidligere student) og det opprettes en egen alumniprofil for deg i systemet. Dersom du registrerer deg som alumni hentes dine kontaktopplysninger og informasjon om oppnådde grader fra Felles studentsystem (FS) inn i din profil automatisk. I alumniprofilen kan du selv styre dine samtykker. Du velger selv hvilken informasjon du vil motta fra UiO. Du kan slette din profil hvis du ønsker det.

5. Hvilke personopplysninger blir behandlet i UiOs CRM-system?

Dine personopplysninger blir, i tillegg til av oss, behandlet av Mira Network AB. De leverer den tekniske løsningen for CRM-databasen.

5.1 Opplysninger som behandles

Følgende personopplysninger kan bli behandlet i UiOs CRM-system:

navnet ditt
fødselsnummer (kun ved registrering som alumni)
kjønn
nasjonalitet
kontaktinformasjon
oppnådde grade(r) (kun ved registrering som alumni)
navn på arbeidsgiver
stilling
samtykker du har gitt

Personopplysningene dine kan komme inn i UiOs CRM-system fra:

deg selv via frivillige registreringer
FS (kun ved registrering som alumni)
saksbehandlere ved Universitetet i Oslo

5.2 Deg selv via frivillige registreringer

Det meste av informasjonen i UiOs CRM-system er det du selv som registrerer. Dette gjelder eksempelvis kontaktinformasjon, stilling og arbeidsplass.

5.3 FS

Om du registrerer deg som alumni kan UiO hente inn personopplysninger på deg fra FS. Vi henter navnet ditt, fødselsnummer, sist registrerte kontaktinformasjon og oppnådde grader. Dersom kontaktinformasjon vi henter fra FS ikke er korrekt kan du selv endre dette i profilen din.

5.4 Saksbehandlere ved Universitetet i Oslo

I noen tilfeller er det nødvendig at saksbehandlere ved Universitetet i Oslo registrerer opplysninger om deg. Dette kan eksempelvis være adresseendring (ved retur av post) eller sletting av ugyldig epostadresse.

5.5 Mer om Mira Network AB

Mira Network AB er UiOs leverandør. Mira Network AB leverer tilsvarende tjeneste til andre universiteter og høgskoler i Norge og Norden.

Mira Network AB har også undertegnet en databehandleravtale med Universitetet i Oslo når det gjelder behandling av persondata.

Mira Network ABs personvernserklæring er tilgjengelig på https://www.mira.se/privacy-policy/

6. Hvor lenge lagrer vi personopplysningene dine?

For å utføre nødvendig administrasjon i forbindelse med gjennomføring av arrangementer kreves ditt samtykke. Opplysninger gitt i forbindelse med eks. påmelding til et arrangement lagres i inntil 365 dager før de slettes.

Dersom du er registrert som bruker av UiOs CRM-system og har samtykket til at UiO sender deg informasjon om arrangementer, nyhetsbrev eller andre tjenester tilbudt blir opplysningene lagret helt til du trekker ditt samtykke.

Du kan når som helst trekke tilbake samtykket ditt.

Hvis UiO mottar informasjon om at du er død, vil vi slette kontaktinformasjonen din.

7. Hvem kan få utlevert personopplysninger om deg?

Utlevering eller eksport av data defineres som enhver avgivelse av data foruten til eget system/behandling eller til den registrerte selv eller noen som mottar data på dennes vegne. UiO kan utlevere eller eksportere data som inneholder personopplysninger til andre systemer, det vil si ekstern databehandler i de tilfellene der det anses som nødvendig. Personopplysningene dine blir ikke utlevert til land utenfor EU/EØS, eller til internasjonale organisasjoner.

Personopplysningene dine kan bli utlevert til følgende parter/virksomheter:

7.1. Unit – Direktoratet for IKT og fellestjenester i høyere utdanning og forskning - leverandør og utvikler av FS

Ansatte ved Unit som har behov for det i sitt arbeid, vil ha tilgang til dine personopplysninger, for å kunne utføre brukerstøtte og eventuell feilretting i FS.

7.2. Brukeradministrativt system (gjelder kun administratorer)

For at du skal få en IT-konto ved Universitetet i Oslo og tilgang til våre IT-tjenester, må personopplysningene registreres i et brukeradministrativt system, som på UiO heter Cerebrum. I den anledning sender vi personopplysninger som adresse, gruppetilhørigheter og informasjon om meldinger til undervisning og eksamen fra FS til Cerebrum.

7.3. UNINETT AS

Det er mulig å logge inn i CRM-databasen med innloggingsløsningen Feide (Felles Elektronisk IDEntitet i utdanningssektoren i Norge). Feide utvikles og leveres av UNINETT AS. Ansatte ved UNINETT AS, som har behov for det i sin jobb, vil ha tilgang til ditt FEIDE-navn og IP-adresse. Dette for å kunne utføre brukerstøtte og eventuell feilretting i tjenesten. Etter seks måneder slettes personopplysningene dine hos Feide.

7.4. Direktoratet for forvaltning og ikt (Difi)

Det er mulig å logge inn i CRM-databasen med innloggingsløsningene MinID, BankID, Buypass og Commfides via ID-porten. Direktoratet for forvaltning og IKT (Difi) er behandlingsansvarlig for personopplysninger som behandles i ID-porten, samt opplysninger som benyttes for å administrere MinID. Hvis du logger inn med ID-porten, kan ansatte i brukerstøtte og forvaltning hos Difi ved behov se ditt fødselsnummer og kontaktinformasjon samt tidsavgrenset innloggingshistorikk. Behovet oppstår når Difi må yte hjelp til brukere eller ved feilsøking/-retting av tjenesten.

Leverandørene av de elektroniske ID-ene (BankID, Buypass og Commfides) er behandlingsansvarlige for personopplysninger som er nødvendig for å administrere sine innloggingsløsninger.

7.5 Utlevering av personopplysninger etter offentleglova

I tilfeller hvor UiO mottar begjæringer om innsyn i henhold til bestemmelsene i offentleglova, vil bestemmelsene i personopplysningsloven og personvernforordningen ikke kunne gi begrensninger i denne innsynsretten der henvendelsen gjelder personopplysninger. Det kan derfor skje at UiO sender personopplysninger om deg til andre parter enn det som er nevnt i denne personvernerklæringen.

8. Sikkerheten rundt personopplysningene dine

UiO gjennomfører regelmessig risiko- og sårbarhetsanalyser av datasystemene vi benytter, for å sikre personopplysningene dine. Vi har også flere sikkerhetstiltak, som for eksempel tilgangskontroller for å hindre at flere ansatte enn nødvendig får tilgang til personopplysningene dine. Ansatte har taushetsplikt rundt personopplysninger de får i arbeidet.

9. Rettighetene dine

9.1 Rett til informasjon og innsyn

Du har krav på å få informasjon om hvordan UiO behandler personopplysningene dine. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få.

Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg ved UiO. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det.

9.2 Rett til retting

Du har rett til å få uriktige personopplysninger om deg rettet. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg kontakte oss. Det er viktig at du begrunner og eventuelt dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.

9.3 Rett til å begrensing av behandling

I enkelte tilfeller kan du har rett til å kreve at behandlingen av personopplysningene dine blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre bruk og behandling blir begrensede.

Dersom du mener at personopplysningene er feil eller mangelfulle, eller har protestert mot behandlingen, har du rett til å kreve at behandlingen av personopplysningene dine midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi eventuelt har rettet personopplysningene dine, eller har fått vurdert om protesten din er berettiget.

I andre tilfeller kan du også kreve en mer permanent begrensing av dine personopplysninger. For å ha rett til å kreve begrensing av dine personopplysninger, må vilkårene i personvernforordningen artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensing av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.

9.4 Rett til sletting

Du kan når som helst trekke tilbake samtykker du har gitt i UiOs CRM-system. Opplysninger du ikke lenger samtykker til at behandles vil slettes.

9.5 Rett til å klage over behandlingen

Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under punkt 12.

Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.

10. Kontakt

10.1 Behandlingsansvarlig

Universitetsdirektøren ved Universitetet i Oslo (UiO) er behandlingsansvarlig for personopplysninger i UiOs CRM-system og de andre systemene vi bruker i forbindelse med UiOs virksomhet, jf. personvernforordningen artikkel 4 nr. 7. Den daglige oppfølgingen av dette ansvaret er delegert til IT-direktøren ved UiO.

Dersom du ønsker å benytte deg av dine rettigheter som er omtalt i punkt 11 over, kan du kontakte oss på behandlingsansvarlig@uio.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest én måned etter vi mottar anmodningen.

10.2 Personvernombud

UiO har et personvernombud som skal ivareta personverninteressene til både studenter og ansatte ved UiO. Personvernombud for administrative behandlinger av personopplysninger ved UiO kan nås via e-post personvernombud@uio.no.

Publisert 27. mars 2020 13:43 - Sist endret 14. apr. 2020 13:28